Sie können VPC Service Controls mit AML-KI verwenden, um den Datenzugriff einzuschränken und die Daten-Exfiltration zu verhindern, auch durch Nutzer und Konten, die andernfalls in IAM die Berechtigungen zum Zugriff auf Daten haben. So wird der Zugriff von nicht autorisierten Geräten und Netzwerken verhindert.
VPC-SC für AML-KI kann wie jeder andere VPC Service Controls-Dienst eingerichtet und überwacht werden.
Weitere Informationen zu VPC-SC finden Sie in der VPC-SC-Dokumentation.
VPC-SC auf die AML-KI von Google anwenden
Wenn VPC-SC aktiviert ist, müssen Dienste, die von AML-KI genutzt werden, innerhalb desselben VPC-SC-Perimeters zugänglich sein. VPC-SC ermöglicht eine komplexe Konfiguration. Beachten Sie jedoch Folgendes:
- Cloud KMS
- Das BigQuery-Dataset. Hinweis: Das Eingabe- und das Ausgabe-Dataset müssen sich im selben Projekt befinden.
- Netzwerk, von dem aus Anfragen gesendet werden