Diese Seite bietet einen Überblick über die Compliance-Zertifizierungen und Sicherheitskontrollen, die von Vertex AI Search unterstützt werden. Informationen zu Vertex AI-Agents finden Sie unter Dialogflow-Compliance und Sicherheitskontrollen.
Zertifizierungen
Vertex AI Search und die RAG APIs entsprechen folgenden Standards:
| Compliance-Zertifizierung | Vertex AI Search Standard Edition | Vertex AI Search Enterprise Edition | RAG APIs* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✘ |
| ISO 27001, ISO 27017, ISO 27018 und ISO 27701 | ✔ | ✔ | ✘ |
| SOC 1, SOC 2, SOC 3 | ✔ | ✔ | ✘ |
* Die RAG APIs sind Ranking, Grounded Generation und Grounding.
† Die Pre-GA-Angebote von Vertex AI Search sind in der Google Cloud -Geschäftspartner-Vereinbarung (Business Associate Agreement, BAA) enthalten. Wenn Sie die Vertex AI Search verwenden, um geschützte Gesundheitsdaten in einer Weise zu speichern oder zu verarbeiten, die dem US-Gesetz zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act – HIPAA) von 1996 und/oder Änderungsvereinbarungen oder Vorschriften gemäß HIPAA unterliegen, müssen Sie eine entsprechende BAA mit Google abschließen. Weitere Informationen finden Sie unter HIPAA-Compliance in Google Cloud.
Sicherheitskontrollen
Vertex AI Search bietet Sicherheitsbereiche. Einige der Steuerelemente befinden sich in der Vorabversion. Die CMEK-Einstellungen sind nur in der Enterprise-Version verfügbar.
| Einhaltung von Sicherheitskontrollen | Standardversion | Enterprise-Version |
|---|---|---|
| Datenstandort (Data Residency, DRZ) | ✔ Nur APIs für die Mehrfachregionen USA und EU | ✔ Nur APIs für die Mehrfachregionen USA und EU |
| Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) | ✘ | ✔ Nur multiregionale APIs für die USA und die EU * |
| VPC Service Controls | ✔ | ✔ |
| Access Transparency | ✔ Nur in den Mehrfachregionen USA und EU | ✔ Nur in den Mehrfachregionen USA und EU |
* Die Verwendung eines externen Schlüsselmanagers (EKM) oder eines Hardwaresicherheitsmoduls (HSM) mit CMEK ist in der Allgemeinverfügbarkeit mit Zulassungsliste.
In der folgenden Tabelle sind die RAG-APIs aufgeführt, die die Sicherheitsmaßnahmen nicht unterstützen.
| Einhaltung von Sicherheitskontrollen | Ranking API | Grounded Generation API | Grounding API prüfen |
|---|---|---|---|
| Datenstandort (Data Residency, DRZ) | – | – | – |
| Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) | – | – | – |
| VPC Service Controls | ✘ | ✘ | ✘ |
| Access Transparency | ✘ | ✘ | ✘ |
Nächste Schritte
Weitere Informationen zur Compliance von Google Cloud