Vous pouvez utiliser VPC Service Controls avec l'IA AML pour restreindre l'accès aux données et empêcher l'exfiltration de données, même par les utilisateurs et les comptes qui disposent d'autorisations dans IAM pour accéder aux données. Cela permet d'empêcher l'accès d'appareils et de réseaux non autorisés.
VPC-SC pour l'IA AML peut être configuré et surveillé comme n'importe quel autre service VPC Service Controls.
Pour en savoir plus sur VPC-SC, consultez la documentation VPC-SC.
Appliquer VPC-SC à l'IA de lutte contre le blanchiment d'argent de Google
Lorsque VPC-SC est activé, les services consommés par l'IA AML doivent être accessibles dans le même périmètre VPC-SC. VPC-SC permet une configuration complexe, mais vous devez tenir compte des points suivants:
- Cloud KMS
- L'ensemble de données BigQuery (notez que les ensembles de données d'entrée et de sortie doivent se trouver dans le même projet)
- Origine du réseau à partir duquel les requêtes seront effectuées