Vous pouvez utiliser VPC Service Controls avec l'IA AML pour restreindre l'accès aux données et empêcher l'exfiltration de données, même par les utilisateurs et les comptes qui disposent d'autorisations dans IAM pour accéder aux données. Cela permet d'empêcher l'accès contre les appareils et réseaux non autorisés.
VPC-SC pour l'IA AML peut être configuré et surveillé comme n'importe quel autre service VPC Service Controls.
Pour en savoir plus sur VPC-SC, consultez la documentation de VPC-SC.
Appliquer VPC-SC à l'outil AML AI de Google
Lorsque VPC-SC est activé, les services consommés par l'IA AML doivent être accessibles dans le même périmètre VPC-SC. VPC-SC permet d'effectuer des tâches configuration, mais vous devez tenir compte des points suivants:
- Cloud KMS
- L'ensemble de données BigQuery (notez que les ensembles de données d'entrée et de sortie doivent se trouver dans le même projet)
- Origine du réseau à partir duquel les requêtes seront effectuées