É possível usar o VPC Service Controls com a IA de AML para restringir o acesso a dados e evitar exfiltração de dados, mesmo por usuários e contas que têm as permissões no IAM para acessar dados. Isso ajuda a impedir o acesso de dispositivos e redes não autorizados.
O VPC-SC para IA de AML pode ser configurado e monitorado como qualquer outro serviço do VPC Service Controls.
Para mais informações sobre o VPC-SC, consulte a documentação do VPC SC.
Como aplicar o VPC-SC à IA antilavagem de dinheiro do Google
Quando a VPC-SC estiver ativada, os serviços consumidos pela IA de AML precisam ser acessíveis no mesmo perímetro da VPC-SC. O VPC-SC permite configurações complexas, mas você precisa considerar:
- Cloud KMS
- O conjunto de dados do BigQuery. Os conjuntos de dados de entrada e saída precisam estar no mesmo projeto.
- A origem da rede de onde as solicitações serão feitas