Cette page offre une vue d'ensemble des certifications de conformité et des contrôles de sécurité compatibles avec Vertex AI Search. Pour les agents Vertex AI, consultez Conformité et contrôles de sécurité Dialogflow
Certifications
Vertex AI Search et les API RAG sont conformes comme suit :
| Certification de conformité | Vertex AI Search Édition Standard | Vertex AI Search Enterprise Edition | API RAG* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✘ |
| ISO 27001, ISO 27017, ISO 27018 et ISO 27701 | ✔ | ✔ | ✘ |
| SOC 1, SOC 2, SOC 3 | ✔ | ✔ | ✘ |
* Les API RAG sont Ranking, Ground Generation et Check Grounding.
† Les offres de pré-disponibilité de Vertex AI Search sont incluses dans l'accord de partenariat Google Cloud. Si vous utilisez Vertex AI Search pour stocker ou traiter des informations de santé protégées d'une manière soumise à la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 et/ou à tout amendement ou réglementation de la loi HIPAA, vous devez passer un accord de partenariat avec Google. Pour en savoir plus, consultez la section Conformité avec la loi HIPAA sur Google Cloud.
Contrôles de sécurité
Vertex AI Search propose des approches horizontaux de sécurité. Certaines des sont disponibles en version Preview. Les commandes CMEK ne sont disponibles Édition Entreprise.
| Conformité des contrôles de sécurité | Édition Standard | Édition Enterprise |
|---|---|---|
| Résidence des données (DRZ) | ✔ Multirégionaux États-Unis et UE API uniquement | ✔ Multirégionaux États-Unis et UE API uniquement |
| Gérée par le client de chiffrement gérées par le client (CMEK) | ✘ | ✔ (DG avec liste d'autorisation) États-Unis et UE API multirégionales uniquement |
| VPC Service Controls | ✔ | ✔ |
| Accès Transparence | ✔ Zones multirégionales États-Unis et UE uniquement | ✔ Multirégions des États-Unis et de l'UE uniquement |
Le tableau suivant identifie les API RAG qui ne sont pas compatibles avec les contrôles de sécurité.
| Conformité des contrôles de sécurité | API Ranking | API Ground Generation | Vérifier l'API d'ancrage |
|---|---|---|---|
| Résidence des données (DRZ) | N/A | N/A | N/A |
| Géré par le client de chiffrement gérées par le client (CMEK) | N/A | N/A | N/A |
| VPC Service Controls | ✘ | ✘ | ✘ |
| Access Transparency | ✘ | ✘ | ✘ |
Étape suivante
En savoir plus sur la conformité Google Cloud.