Nesta página, você encontra uma visão geral das certificações e e controles de segurança compatíveis com a Vertex AI para Pesquisa. Para agentes da Vertex AI, consulte Controles de segurança e compliance do Dialogflow.
Certificações
A Vertex AI para Pesquisa e as APIs RAG estão em conformidade da seguinte maneira:
| Certificação de conformidade | Vertex AI Search Edição padrão | Vertex AI Search Edição Enterprise | APIs RAG* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✘ |
| ISO 27001, ISO 27017, ISO 27018 e ISO 27701 | ✔ | ✔ | ✘ |
| SOC 1, SOC 2 e SOC 3 | ✔ | ✔ | ✘ |
* As APIs RAG são ranking, grounded generation e check grounding.
† As ofertas pré-GA da Vertex AI para Pesquisa estão incluídas no Contrato de parceria comercial (BAA, na sigla em inglês) do Google Cloud. Se você for usar a Vertex AI Search para armazenar ou processar informações protegidas de saúde de acordo com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, na sigla em inglês) de 1996 e/ou quaisquer emendas ou regulamentações da HIPAA, você precisa firmar um BAA adequado com o Google. Para mais informações, consulte Conformidade com a HIPAA no Google Cloud.
Controles de segurança
A Vertex AI para Pesquisa oferece horizontais de segurança. Algumas estão em Pré-lançamento. Os controles de CMEK estão disponíveis apenas na edição Enterprise.
| Compliance de controles de segurança | Standard Edition | Enterprise Edition |
|---|---|---|
| Residência de dados (DRZ) | ✔ Somente APIs multirregionais dos EUA e da UE | ✔ Somente APIs multirregionais dos EUA e da UE |
| Chaves de criptografia gerenciadas pelo cliente (CMEK) | ✘ | ✔ Somente APIs multirregião dos EUA e da UE * |
| VPC Service Controls | ✔ | ✔ |
| Acesso Transparência | ✔ Somente nos Estados Unidos e em multirregiões da Europa | ✔ Multirregiões nos EUA e na UE somente |
* O uso do gerenciador de chaves externo (EKM) ou do módulo de segurança de hardware (HSM) com CMEK está na versão GA com lista de permissões.
A tabela a seguir identifica quais APIs RAG não oferecem suporte aos controles de segurança.
| Compliance dos controles de segurança | API Ranking | API Grounded Generation | Verificar a API Grounding |
|---|---|---|---|
| Residência de dados (DRZ) | N/A | N/A | N/A |
| Chaves de criptografia gerenciadas pelo cliente (CMEK) | N/A | N/A | N/A |
| VPC Service Controls | ✘ | ✘ | ✘ |
| Transparência no acesso | ✘ | ✘ | ✘ |
A seguir
Saiba mais sobre a conformidade do Google Cloud.