了解传输加密

此页面介绍了在数据移动时如何保护您的数据 您的网站与云提供商之间,或在上下文环境下的两项服务之间 AML AI。

  • Google 内部服务(包括 AML AI 使用的服务)通常使用 ALTS。ALTS 在概念上与 mTLS 类似,但 ALTS 经过了专门的优化,以满足 Google 数据中心环境的需求。在某些情况下,系统会使用 TLS。
  • 与 financialservices.googleapis.com(AML AI 端点)的外部通信使用 TLS 与 Google 前端 (GFE) 通信。通过使用正确的证书并遵循所有最佳实践,GFE 可确保终止全部 TLS 连接。GFE 和 financeservices.googleapis.com 之间的流量 是内部的,并使用 ALTS 加密。
  • 从 Google Cloud 上的虚拟机到 GFE 的流量使用 TLS 加密。默认情况下 此流量使用外部 IP 地址,但可以使用内部 IP 地址 专用 Google 访问通道
  • 您可以使用 BeyondCorp Enterprise 配置 mTLS。由于必须配置 VPC-SC 访问级别,因此请参阅 AML AI 中的 VPC-SC 文档。必须使用 mTLS 专用端点:financeservices.mtls.googleapis.com。

如需了解详情,请参阅 Google Cloud 中的传输加密