Puoi utilizzare i Controlli di servizio VPC con l'AI AML per limitare l'accesso ai dati e impedire l'esfiltrazione di dati, anche da parte di utenti e account che altrimenti dispongono delle autorizzazioni in IAM per accedere ai dati. In questo modo, puoi impedire l'accesso da dispositivi e reti non autorizzati.
VPC-SC per l'AI AML può essere configurato e monitorato come qualsiasi altro servizio Controlli di servizio VPC.
Per ulteriori informazioni su VPC-SC, consulta la documentazione di VPC-SC.
Applicazione di VPC-SC all'AI AML di Google
Se VPC-SC è abilitato, i servizi utilizzati dall'AI AML devono essere accessibili nello stesso perimetro VPC-SC. VPC-SC consente una configurazione complessa, ma devi tenere presente quanto segue:
- Cloud KMS
- Il set di dati BigQuery (tieni presente che i set di dati di input e di output devono essere nello stesso progetto)
- L'origine della rete da cui verranno effettuate le richieste