Puoi utilizzare i Controlli di servizio VPC con l'AI AML per limitare l'accesso ai dati e impedire l'esfiltrazione di dati, anche da parte di utenti e account che altrimenti disporrebbero delle autorizzazioni in IAM per accedere ai dati. In questo modo, puoi impedire l'accesso da dispositivi e reti non autorizzati.
VPC-SC per AML AI può essere configurato e monitorato come qualsiasi altro Servizio Controlli di servizio VPC.
Per ulteriori informazioni su VPC-SC, consulta la documentazione di VPC SC.
Applicazione di VPC-SC a Google AML AI
Se VPC-SC è abilitato, i servizi utilizzati dall'AI AML devono essere accessibili nello stesso perimetro VPC-SC. VPC-SC consente di gestire ma dovresti prendere in considerazione quanto segue:
- Cloud KMS
- Il set di dati BigQuery (tieni presente che i set di dati di input e di output devono essere nello stesso progetto).
- L'origine della rete da cui verranno effettuate le richieste