Controles de conformidade e segurança

Nesta página, você encontra uma visão geral das certificações e e controles de segurança compatíveis com a Vertex AI para Pesquisa. Para agentes da Vertex AI, consulte Controles de segurança e compliance do Dialogflow.

Certificações

A Vertex AI para Pesquisa e as APIs RAG estão em conformidade da seguinte maneira:

Certificação de conformidade Vertex AI Search Edição padrão Vertex AI Search Edição Enterprise APIs RAG*
HIPAA
ISO 27001, ISO 27017, ISO 27018 e ISO 27701
SOC 1, SOC 2 e SOC 3

* As APIs RAG são ranking, grounded generation e check grounding.

As ofertas pré-GA da Vertex AI para Pesquisa estão incluídas no Contrato de parceria comercial (BAA, na sigla em inglês) do Google Cloud. Se você for usar a Vertex AI Search para armazenar ou processar informações protegidas de saúde de acordo com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, na sigla em inglês) de 1996 e/ou quaisquer emendas ou regulamentações da HIPAA, você precisa firmar um BAA adequado com o Google. Para mais informações, consulte Conformidade com a HIPAA no Google Cloud.

Controles de segurança

A Vertex AI para Pesquisa oferece horizontais de segurança. Algumas estão em Pré-lançamento. Os controles de CMEK estão disponíveis apenas na edição Enterprise.

Compliance de controles de segurança Standard Edition Enterprise Edition
Residência de dados (DRZ) ✔ Somente APIs multirregionais dos EUA e da UE ✔ Somente APIs multirregionais dos EUA e da UE
Chaves de criptografia gerenciadas pelo cliente (CMEK)
Somente APIs multirregião dos EUA e da UE *
VPC Service Controls
Acesso Transparência ✔ Somente nos Estados Unidos e em multirregiões da Europa ✔ Multirregiões nos EUA e na UE somente

* O uso do gerenciador de chaves externo (EKM) ou do módulo de segurança de hardware (HSM) com CMEK está na versão GA com lista de permissões.

A tabela a seguir identifica quais APIs RAG não oferecem suporte aos controles de segurança.

Compliance dos controles de segurança API Ranking API Grounded Generation Verificar a API Grounding
Residência de dados (DRZ) N/A N/A N/A
Chaves de criptografia gerenciadas pelo cliente (CMEK) N/A N/A N/A
VPC Service Controls
Transparência no acesso

A seguir

Saiba mais sobre a conformidade do Google Cloud.