Entender a criptografia em trânsito

Esta página contém informações sobre como seus dados são protegidos durante a movimentação entre o site e o provedor de nuvem ou entre dois serviços no contexto da IA de AML.

• Os serviços internos do Google, incluindo aqueles usados pela IA de AML, geralmente usam o ALTS. O conceito do ALTS é semelhante ao do mTLS, mas ele foi otimizado para ambientes de data center do Google. Em alguns casos, o TLS é usado.
• As comunicações externas para financialservices.googleapis.com (o endpoint de IA de AML) usam TLS para o Google Front End (GFE). O GFE verifica se as conexões TLS usam os certificados corretos e se todas as práticas recomendadas são seguidas. O tráfego entre o GFE e o financialservices.googleapis.com é interno e criptografado com o ALTS.
• O tráfego de uma VM no Google Cloud para o GFE é criptografado com TLS. Por padrão, esse tráfego usa endereços IP externo, mas pode usar endereços IP internos com o Acesso privado do Google.
• O mTLS pode ser configurado usando o BeyondCorp Enterprise. Como um nível de acesso do VPC-SC precisa ser configurado, consulte a documentação sobre VPC-SC na IA de AML. O endpoint específico do mTLS precisa ser usado, financialservices.mtls.googleapis.com.

Para mais detalhes, consulte criptografia em trânsito em Google Cloud.