Document AI 安全性和合规性

安全

为确保 Document AI 中的服务安全，请阅读适用于这些场景的以下问题。

Google 如何保护我发送到 Document AI 的数据并确保其安全性？

请参阅Google Cloud 安全性页面，了解我们针对服务实施的安全措施。 Google Cloud

Document AI 支持哪些安全领域？

Document AI 支持以下内容：

• 数据驻留
• VPC Service Controls (VPC-SC)
• Access Transparency
• 客户管理的加密密钥 (CMEK)
  • 将 CMEK 与 Document AI 搭配使用

安全合规性

本部分介绍了与合规性相关的问题。

Document AI 提供哪些合规性功能？

Google Cloud 会定期接受独立的第三方审核，以验证是否符合安全、隐私保护和合规控制要求。 Google Cloud 会定期审核是否符合 ISO 27001、ISO 27017、ISO 27018、SOC 2、SOC 3 和 PCI DSS 等标准。

如需详细了解法规遵从，请访问合规性资源中心 Google Cloud

Document AI 是否符合 FedRAMP 要求？

Document AI 符合 FedRAMP 高风险级别要求。

Document AI 是否符合《健康保险流通与责任法案》(HIPAA) 的规定？

Document AI 符合《健康保险流通与责任法案》(HIPAA) 的规定。

安全数据使用情况

本部分介绍了数据查询。

Google 是否会使用客户数据来改进模型？

不会。除非是为了向您提供 Document AI 服务，否则 Google 不会将您的任何内容（例如文档和预测结果）用于任何其他目的。请参阅 Document AI 数据使用政策。

Google Cloud我们绝不会使用客户数据来训练 Document AI 模型。

如需了解详情，请参阅这篇博文：分享我们在 AI 时代对数据隐私保护的承诺

Google 日后是否会分享我发送到 Document AI 的文档？

我们不会公开您发送的文件，也不会将其分享给任何其他人，除非是出于提供 Document AI 服务的需要。例如，有时我们可能需要使用第三方供应商来帮助我们提供服务的某些方面，例如数据存储或传输。我们的供应商须承担相应的安全和保密合同义务。我们不会出于任何其他目的将您发送的文件分享给其他方或公开。

我发送到 Document AI 的文档、其结果或与请求相关的其他信息是否会存储在 Google 服务器上？如果是，会保留多长时间？会存储在什么位置？我可以访问吗？

当您使用批量请求向 Document AI 发送文档时，我们必须将该文档（使用临时密钥加密，即没有人有权访问）存储一小段时间，以便执行分析并将结果返回给您。对于批量操作，存储的文档通常会在处理完成后立即删除，且具有一天的故障安全存留时间 (TTL)。如果批处理异常终止，数据可能会保留，TTL 最长可达 7 天。

同步进程

对于在线（立即响应）操作，文档数据（在请求中发送）在内存中进行处理，在传输过程中会加密，不会永久存储到磁盘。Google 还会暂时记录一些关于您的 Document AI API 请求的元数据（例如收到请求的时间和请求的大小），以改善我们的服务和打击滥用行为。

如需了解详情，请参阅以下主题：

• 传输中加密。
• 地区。

Google 是否会针对我在请求中发送到 Document AI 的内容主张所有权

Google 不会对您传送到 Document AI 的任何内容（包括文档和预测结果）主张所有权。文档和自定义模型被视为（私密）客户数据。我们绝不会使用客户数据来改进我们的模型。在极少数情况下，如果双方都同意这种安排，我们会制定明确的数据共享协议。

哪些信息属于个人身份信息 (PII)，需要先从文档中隐去，然后才能与 Google 分享？

在文档共享方面，个人身份信息 (PII) 是指根据适用法律被定义为个人身份数据的任何信息。客户必须先隐去文档中的敏感信息，然后才能与 Google 共享这些文档，例如，在出于技术支持目的而主动提供文档以重现问题时。

个人身份信息的示例包括但不限于：

1. 出生日期，例如：2/10/1988
2. 个人姓名，例如：Kiran Darko
3. 个人地址，例如：Evergreen terrace 123
4. 个人的电子邮件地址，例如：rivelro@test-mail.com
5. 个人的电话号码，例如：636-555-3226
6. 驾照号码
7. 国民身份证号码
8. 雇主识别号
9. 银行账户信息：账号 ID、汇款路线号码、SWIFT ID
10. 付款卡号
11. 性别，例如：Female, Male, Nonbinary
12. 种族，例如：Berber, Italian, Japanese, Latino, Ukrainian
13. 第三方的用户名、身份证件号
14. 护照号码，例如：AA1001111
15. 婚姻状况，例如：Single, Divorced
16. 减免金额或豁免金额
17. 依赖项名称
18. 车辆标识符（车辆识别码、车牌等）
19. 个人的任何其他唯一标识符、特征或代码，可用于在一定时间段内或跨服务识别个人消费者、家庭或设备

我可以转售 Document AI API 吗？

不可以，您不得转售 Document AI 服务。但仍然可以将 Document AI 集成到具有独立价值的应用中。

客户如何控制 Google Cloud 支持人员对其文档或数据的访问权限？

所有 Document AI 解析器都支持访问透明度和访问权限审批。默认情况下，Google 支持团队无权访问任何客户数据或应用。如果 Google 支持团队需要访问权限，客户可以使用 Access Approvals 流程授权访问数据或应用。此流程从在 Google 支持门户中创建工单开始。然后，客户会收到通知（通常是电子邮件），并有权选择授予或拒绝访问权限。

Google 还提供一项名为 Access Transparency 的服务，可让客户了解 Google 支持团队在有权访问系统期间执行的所有任务。