En esta página se explica cómo se protegen tus datos mientras se transfieren entre tu sitio y el proveedor de servicios en la nube, o entre dos servicios, en el contexto de la IA de lucha contra el blanqueo de capitales.
- Los servicios internos de Google, incluidos los que usa la IA de AML, suelen usar ALTS. El concepto de ALTS es similar al de mTLS, pero se ha optimizado para los entornos de los centros de datos de Google. En algunos casos, se usa TLS.
- Las comunicaciones externas con financialservices.googleapis.com (el endpoint de IA de PLA) usan TLS para Google Front End (GFE). El GFE se asegura de que todas las conexiones TLS se terminen con los certificados correctos y de que se sigan todas las prácticas recomendadas. El tráfico entre el GFE y financialservices.googleapis.com es interno y está cifrado con ALTS.
- El tráfico de una VM en Google Cloud al GFE se cifra con TLS. De forma predeterminada, este tráfico usa direcciones IP externas, pero puede usar direcciones IP internas mediante el acceso privado de Google.
- mTLS se puede configurar con BeyondCorp Enterprise. Como se debe configurar un nivel de acceso de VPC-SC, consulta la documentación sobre VPC-SC en AML AI. Se debe usar el endpoint específico de mTLS, financialservices.mtls.googleapis.com.
Para obtener más información, consulta Encriptado en tránsito en Google Cloud.