Auf dieser Seite werden die Sicherheits- und Compliance-Funktionen beschrieben, die von AML AI unterstützt werden.
Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM): Mit IAM können Sie detaillierten Zugriff auf bestimmte AML-KI- und Google Cloud Ressourcen gewähren. IAM hilft auch, den Zugriff auf andere Ressourcen zu verhindern.
Weitere Informationen finden Sie unter Zugriffssteuerung bei AML-KI oder in der IAM-Übersicht.
Inaktive Daten verschlüsseln: Mit vom Kunden verwalteten Verschlüsselungsschlüsseln (Customer-Managed Encryption Keys, CMEK) können Sie die Schlüssel verwalten, mit denen Ihre ruhenden Daten in Google Cloudgeschützt und verschlüsselt werden. Mit AML-KI können Sie Ihre Schlüssel über Cloud KMS verwalten, das eine Reihe von Optionen zum Speichern von Verschlüsselungsschlüsseln unterstützt. Dazu gehören:
- Softwaresicherheitsschlüssel
- Hardwaregestützte Sicherheitsschlüssel mit Cloud HSM
Weitere Informationen zur Verschlüsselung inaktiver Daten in AML AI
Verschlüsselung während der Übertragung: Daten, die innerhalb von Google Cloud und zwischen dem AML AI-Endpunkt und Ihrem Netzwerk übertragen werden, sind immer verschlüsselt. Weitere Informationen zur Verschlüsselung bei der Übertragung in der AML-KI oder zur Verschlüsselung bei der Übertragung in Google Cloud
VPC Service Controls: VPC Service Controls bieten einen ähnlichen Schutz wie private Endpunkte. Es fügt IAM eine zusätzliche Schutzebene hinzu und verhindert den Zugriff auf Google-Dienste, einschließlich AML-KI, von nicht autorisierten Netzwerken und Diensten außerhalb eines Perimeters. Weitere Informationen finden Sie unter VPC Service Controls in AML AI und in der Dokumentation zu VPC Service Controls.
Monitoring und Logging: Plattform-Logs und optional Audit-Logs helfen Ihnen, in Echtzeit die Fragen „Wer hat was, wo und wann?“ in Ihren AML-KI- und Google Cloud -Ressourcen zu beantworten. Plattformprotokolle werden immer erfasst, Sie müssen jedoch Audit-Logs aktivieren, damit sie erfasst werden. Das Modell-Monitoring ist ein separates Thema, für das AML AI Artefakte zur Unterstützung Ihrer Prozesse bereitstellt.
Datenstandort: Der Datenstandort sorgt dafür, dass Ihre Daten nur in den Regionen gespeichert werden, die Sie beim Erstellen einer AML-KI-Instanz angeben. AML-KI wird mit strengen Richtlinien zum Datenstandort implementiert. Weitere Informationen finden Sie unter Datenstandort in AML AI.
Access Transparency-Logs (AxT): In Access Transparency-Logs werden die Aktionen aufgezeichnet, die von Google-Mitarbeitern auf Ihren AML-KI-Ressourcen durchgeführt wurden. Weitere Informationen finden Sie in der AxT-Übersicht oder unter Zugriff mit erhöhten Berechtigungen Google Cloud.
Datenlöschung: Weitere Informationen dazu, wie Google Cloud Daten gelöscht werden und zum Zusatz zur Verarbeitung von Cloud-Daten.
SLAs: AML AI bietet dokumentierte SLAs für die Verfügbarkeit des AML AI-Dienstes.
Notfallwiederherstellung: Eingabe- und Ausgabedaten der AML-KI werden in BigQuery gespeichert, das eine Reihe von Optionen für die Notfallwiederherstellung bietet. Von AML AI gespeicherte Daten wie Modellgewichte und Metadaten können nicht exportiert oder gesichert werden und sind nur regional verfügbar. Weitere Informationen finden Sie auf der Seite Notfallwiederherstellung für AML AI.
Geografische Ausfallsicherheit: AML AI unterstützt die regionale, aber nicht die mehrregionale Bereitstellung. Das bedeutet, dass AML-KI vor zonalen Ausfällen geschützt ist, aber nicht vor regionalen Ausfällen. Da sich Eingabe- und Ausgabedaten in BigQuery befinden, können Sie einige der BigQuery-Optionen verwenden, um eine gewisse geografische Ausfallsicherheit für mehrere Regionen zu erreichen.