法規遵循和安全性控制項

本頁提供 Vertex AI Search 支援的法規遵循認證和安全控制措施高階總覽。

認證

Vertex AI Search 和 RAG API 符合下列規範：

法規遵循認證	Vertex AI Search 標準版	Vertex AI Search 企業版	RAG API*
HIPAA†	✔	✔	✔
ISO 27001、ISO 27017、ISO 27018 和 ISO 27701	✔	✔	✔
SOC 1、SOC 2、SOC 3	✔	✔	✔

^* 檢索增強生成 (RAG) API 包括排序、基礎生成和檢查基礎。

^† Vertex AI Search Pre-GA 產品包含在業務合作協議 (BAA) 中。 Google Cloud 如果您會使用 Vertex AI Search 儲存或處理受保護健康資訊，且處理方式須遵守 1996 年《健康保險流通與責任法案》(HIPAA) 和/或 HIPAA 任何修訂內容或法規，則必須與 Google 簽署適當的業務合作協議 (BAA)。詳情請參閱「 Google Cloud 的《健康保險流通與責任法案》法規遵循」。

安全性控管

Vertex AI Search 提供安全防護。CMEK 控制項僅適用於 Enterprise 版。

安全控管措施法規遵循	Standard 版	Enterprise 版
資料落地 (DRZ)	✔ 美國和歐盟多區域 僅限 API	✔ 美國和歐盟多區域 僅限 API
客戶自行管理的加密金鑰 (CMEK)	✘	✔ 美國和歐盟 僅限多區域 API *
VPC Service Controls	✔	✔
資料存取透明化控管機制	✔ 僅限美國和歐盟多區域	✔ 僅限美國和歐盟多區域

^* 使用外部金鑰管理工具 (EKM) 或硬體安全性模組 (HSM) 與 CMEK 搭配使用，已開放一般存取，但須加入許可清單。

下表列出 RAG API 的安全控管措施。

安全控管措施法規遵循	Ranking API	Grounded Generation API	檢查基礎 API
資料落地 (DRZ)	不適用	不適用	不適用
客戶自行管理的加密金鑰 (CMEK)	不適用	不適用	不適用
VPC Service Controls	✔	✔	✔
資料存取透明化控管機制	✔	✔	✔

後續步驟

進一步瞭解Google Cloud 法規遵循。