本頁提供資訊,說明在反洗錢 AI 的情況下,資料在您的網站與雲端供應商之間,或兩項服務之間傳輸時,如何保護您的資料。
內部 Google 服務 (包括反洗錢 AI 使用的服務) 通常會使用 ALTS。ALTS 在概念上與 mTLS 類似,但已針對 Google 的資料中心環境進行最佳化。在某些情況下,會使用 TLS。
外部與 financialservices.googleapis.com (AML AI 端點) 的通訊會使用 TLS 連線至 Google Front End (GFE)。GFE 會確保所有 TLS 連線都使用正確的憑證終止,並遵循所有最佳做法。GFE 和 financialservices.googleapis.com 之間的流量屬於內部流量,並使用 ALTS 加密。
Google Cloud 上從 VM 傳送至 GFE 的流量會使用 TLS 加密。根據預設,這類流量會使用外部 IP 位址,但可以使用私人 Google 存取權使用內部 IP 位址。
