Memahami enkripsi saat transit

Halaman ini memberikan informasi tentang cara data Anda dilindungi saat data berpindah antara situs Anda dan penyedia cloud atau antara dua layanan dalam konteks AML AI.

• Layanan Google internal, termasuk yang digunakan oleh AI AML, umumnya menggunakan ALTS. Konsep ALTS mirip dengan mTLS, tetapi telah dioptimalkan untuk lingkungan pusat data Google. Dalam beberapa kasus, TLS digunakan.
• Komunikasi eksternal ke financialservices.googleapis.com (endpoint AML AI) menggunakan TLS ke Google Front End (GFE). GFE memastikan bahwa semua koneksi TLS dihentikan dengan sertifikat yang benar dan bahwa semua praktik terbaik diikuti. Traffic antara GFE dan financialservices.googleapis.com adalah internal dan dienkripsi dengan ALTS.
• Traffic dari VM di Google Cloud ke GFE dienkripsi dengan TLS. Secara default, traffic ini menggunakan alamat IP eksternal, tetapi dapat menggunakan alamat IP internal menggunakan Akses Google Pribadi.
• mTLS dapat dikonfigurasi menggunakan BeyondCorp Enterprise. Karena tingkat akses VPC-SC harus dikonfigurasi, lihat dokumentasi tentang VPC-SC di AML AI. Endpoint khusus mTLS harus digunakan, financialservices.mtls.googleapis.com.

Untuk mengetahui detail selengkapnya, lihat enkripsi dalam pengiriman di Google Cloud.