Esta página oferece uma vista geral das certificações de conformidade e dos controlos de segurança suportados pelo Vertex AI Search.
Certificações
O Vertex AI Search e as APIs RAG estão em conformidade da seguinte forma:
| Certificação de conformidade | Vertex AI Search Standard Edition | Vertex AI Search Enterprise Edition | APIs RAG* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✔ |
| ISO 27001, ISO 27017, ISO 27018 e ISO 27701 | ✔ | ✔ | ✔ |
| SOC 1, SOC 2, SOC 3 | ✔ | ✔ | ✔ |
* As APIs RAG são classificação, geração fundamentada e verificação da fundamentação.
† As ofertas de Disponibilidade Pré-Geral da Pesquisa do Vertex AI estão incluídas no Contrato de Parceiro Comercial (BAA). Google Cloud Se for usar a Pesquisa do Vertex AI para armazenar ou processar Informações de saúde protegidas de uma forma sujeita à Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA) de 1996 e/ou quaisquer alterações ou regulamentos ao abrigo da HIPAA, tem de celebrar um AAN adequado com a Google. Para mais informações, consulte o artigo Conformidade com a HIPAA no Google Cloud.
Controlos de segurança
O Vertex AI Search oferece horizontais de segurança. Os controlos da CMEK só estão disponíveis na Enterprise Edition.
| Conformidade com os controlos de segurança | Edição Standard | Enterprise Edition |
|---|---|---|
| Residência de dados (DRZ) | ✔ Multirregião dos EUA e da UE Apenas APIs | ✔ Multirregião dos EUA e da UE Apenas APIs |
| Chaves de encriptação geridas pelo cliente (CMEK) | ✘ | ✔ EUA e UE apenas APIs multirregionais * |
| VPC Service Controls | ✔ | ✔ |
| Transparência de acesso | ✔ Apenas multirregiões dos EUA e da UE | ✔ Apenas multirregiões dos EUA e da UE |
* A utilização do gestor de chaves externo (EKM) ou do módulo de segurança de hardware (HSM) com a CMEK está em disponibilidade geral com lista de autorizações.
A tabela seguinte identifica os controlos de segurança para as APIs RAG.
| Conformidade com os controlos de segurança | API Ranking | API Grounded Generation | Verifique a API de validação |
|---|---|---|---|
| Residência de dados (DRZ) | N/A | N/A | N/A |
| Chaves de encriptação geridas pelo cliente (CMEK) | N/A | N/A | N/A |
| VPC Service Controls | ✔ | ✔ | ✔ |
| Transparência de acesso | ✔ | ✔ | ✔ |
O que se segue?
Saiba mais sobre a Google Cloud conformidade.