Diese Seite bietet einen Überblick über die Compliance-Zertifizierungen und Sicherheitskontrollen, die von Vertex AI Search unterstützt werden. Informationen zu Vertex AI-Agents finden Sie unter Dialogflow-Compliance und Sicherheitskontrollen.
Zertifizierungen
Vertex AI Search und die RAG APIs entsprechen folgenden Standards:
| Compliance-Zertifizierung | Vertex AI Search Standard Edition | Vertex AI Search Enterprise Edition | RAG APIs* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✔ |
| ISO 27001, ISO 27017, ISO 27018 und ISO 27701 | ✔ | ✔ | ✔ |
| SOC 1, SOC 2, SOC 3 | ✔ | ✔ | ✔ |
* Die RAG APIs sind Ranking, Grounded Generation und Grounding.
† Pre-GA-Angebote von Vertex AI Search sind in der Google Cloud Geschäftspartner-Vereinbarung (Business Associate Agreement, BAA) enthalten. Wenn Sie die Vertex AI Search verwenden, um geschützte Gesundheitsdaten in einer Weise zu speichern oder zu verarbeiten, die dem US-Gesetz zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act – HIPAA) von 1996 und/oder Änderungsvereinbarungen oder Vorschriften gemäß HIPAA unterliegen, müssen Sie eine entsprechende BAA mit Google abschließen. Weitere Informationen finden Sie unter HIPAA-Compliance auf Google Cloud.
Sicherheitskontrollen
Vertex AI Search bietet Sicherheitsbereiche. Die CMEK-Einstellungen sind nur in der Enterprise-Version verfügbar.
| Einhaltung von Sicherheitskontrollen | Standardversion | Enterprise-Version |
|---|---|---|
| Datenstandort (Data Residency, DRZ) | ✔ Nur APIs für die Mehrfachregionen USA und EU | ✔ Nur APIs für die Mehrfachregionen USA und EU |
| Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) | ✘ | ✔ Nur multiregionale APIs für die USA und die EU * |
| VPC Service Controls | ✔ | ✔ |
| Access Transparency | ✔ Nur in den Mehrfachregionen USA und EU | ✔ Nur in den Mehrfachregionen USA und EU |
* Die Verwendung eines externen Schlüsselmanagers (External Key Manager, EKM) oder eines Hardwaresicherheitsmoduls (Hardware Security Module, HSM) mit CMEK ist in der Allgemeinverfügbarkeit mit Zulassungsliste.
In der folgenden Tabelle sind die Sicherheitskontrollen für RAG-APIs aufgeführt.
| Einhaltung von Sicherheitskontrollen | Ranking API | Grounded Generation API | Grounding API prüfen |
|---|---|---|---|
| Datenstandort (Data Residency, DRZ) | – | – | – |
| Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) | – | – | – |
| VPC Service Controls | ✔ | ✔ | ✔ |
| Access Transparency | ✔ | ✔ | ✔ |
Nächste Schritte
Weitere Informationen zurGoogle Cloud -Compliance