En esta página se describen las funciones de seguridad y cumplimiento que admite AML AI.
Gestión de Identidades y Accesos (IAM): IAM te permite conceder acceso granular a recursos específicos de IA y Google Cloud AML. IAM también ayuda a evitar el acceso a otros recursos.
Consulta Control de acceso en AML AI o la descripción general de la gestión de identidades y accesos.
Cifrado en reposo: las claves de cifrado gestionadas por el cliente (CMEK) te permiten controlar las claves que protegen y cifran tus datos en reposo en Google Cloud. AML AI te permite gestionar tus claves a través de Cloud KMS, que admite varias opciones para almacenar claves de cifrado. Por ejemplo:
- Llaves de seguridad de software
- Claves de seguridad respaldadas por hardware mediante Cloud HSM
Consulta más información sobre el cifrado en reposo en AML AI.
Cifrado en tránsito: los datos en tránsito dentro de Google Cloud y entre el endpoint de IA de AML y tu red siempre están cifrados. Consulta más información sobre el cifrado en tránsito en AML AI o el cifrado en tránsito en Google Cloud.
Controles de Servicio de VPC: los Controles de Servicio de VPC ofrecen un nivel de protección similar al de los endpoints privados. Añade una capa de protección a IAM, lo que impide el acceso a los servicios de Google, incluida la IA de AML, desde redes y servicios no autorizados que se encuentren fuera de un perímetro. Consulta más información sobre Controles de Servicio de VPC en AML AI y la documentación de Controles de Servicio de VPC.
Monitorización y registro: los registros de la plataforma y, opcionalmente, los registros de auditoría te ayudan a responder a las preguntas sobre quién hizo qué, dónde y cuándo en tus recursos de IA y Google Cloud contra el blanqueo de capitales en tiempo real. Los registros de la plataforma se recogen siempre, pero debes habilitar los registros de auditoría para recogerlos. La monitorización de modelos es un tema independiente para el que AML AI proporciona artefactos para respaldar tus procesos.
Residencia de datos: la residencia de datos asegura que tus datos se almacenen solo en las regiones que especifiques al crear una instancia de IA de AML. La IA de lucha contra el blanqueo de capitales se implementa con políticas estrictas de residencia de datos. Consulta Residencia de datos en AML AI.
Registros de Transparencia de Acceso (AxT): los registros de Transparencia de Acceso registran las acciones que lleva a cabo el personal de Google en tus recursos de IA de AML. Consulta más información en la descripción general de AxT o sobre por qué el personal de Asistencia de Google puede necesitar acceder a tus datos en Acceso privilegiado Google Cloud.
Eliminación de datos: consulta más información sobre cómo Google Cloud elimina datos y la Adenda sobre Tratamiento de Datos de Cloud.
Acuerdos de nivel de servicio: AML AI ofrece acuerdos de nivel de servicio documentados para la disponibilidad del servicio AML AI.
Recuperación ante desastres: los datos de entrada y salida de la IA de AML se encuentran en BigQuery, que ofrece varias opciones de recuperación ante desastres. Los datos almacenados por la IA de AML, como los pesos de los modelos y los metadatos, no ofrecen una función de exportación ni de copia de seguridad y solo están disponibles en la región. Consulta la página Recuperación ante desastres de AML AI.
Resiliencia geográfica: la IA de AML admite la implementación regional, pero no la multirregional. Esto significa que la IA de AML proporciona resiliencia ante interrupciones zonales, pero no ante interrupciones regionales. Como los datos de entrada y salida se encuentran en BigQuery, puedes usar algunas de las opciones que ofrece BigQuery para proporcionar cierta resiliencia geográfica multirregional.