了解传输加密

此页面介绍了在数据移动时如何保护您的数据 您的网站与云提供商之间，或在上下文环境下的两项服务之间 AML AI。

• Google 内部服务（包括 AML AI 使用的服务）通常使用 ALTS。ALTS 在概念上与 mTLS 类似，但 ALTS 经过了专门的优化，以满足 Google 数据中心环境的需求。在某些情况下，系统会使用 TLS。
• 与 financialservices.googleapis.com（AML AI 端点）的外部通信使用 TLS 与 Google 前端 (GFE) 通信。通过使用正确的证书并遵循所有最佳实践，GFE 可确保终止全部 TLS 连接。GFE 和 financeservices.googleapis.com 之间的流量 是内部的，并使用 ALTS 加密。
• 从 Google Cloud 上的虚拟机到 GFE 的流量使用 TLS 加密。默认情况下 此流量使用外部 IP 地址，但可以使用内部 IP 地址 专用 Google 访问通道。
• 您可以使用 BeyondCorp Enterprise 配置 mTLS。由于必须配置 VPC-SC 访问级别，因此请参阅 AML AI 中的 VPC-SC 文档。必须使用 mTLS 专用端点：financeservices.mtls.googleapis.com。

如需了解详情，请参阅 Google Cloud 中的传输加密。