En esta página, se proporciona una vista de alto nivel de las certificaciones de cumplimiento y los controles de seguridad que admite Vertex AI Search. Para obtener información sobre los agentes de Vertex AI, consulta Controles de seguridad y cumplimiento de Dialogflow.
Certificaciones
Vertex AI Search y las APIs de RAG cumplen con lo siguiente:
| Certificación de cumplimiento | Vertex AI Search Edición Standard | Vertex AI Search Edición Enterprise | APIs de RAG* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✘ |
| ISO 27001, ISO 27017, ISO 27701 y ISO 27018 | ✔ | ✔ | ✘ |
| SOC 1, SOC 2, SOC 3 | ✔ | ✔ | ✘ |
* Las APIs de RAG son ranking, generación de Grounded y Check Grounding.
† Las ofertas anteriores a la versión GA de Vertex AI Search se incluyen en el Acuerdo entre Socios Comerciales (BAA) de Google Cloud. Si vas a usar la Búsqueda de Vertex AI para almacenar o procesar Información de salud de una forma que está suejta a la Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA) de 1996 o a cualquier enmienda o reglamento de la ley HIPAA, Google deberás firmar un BAA adecuado con Google. Para obtener más información, consulta Cumplimiento de la ley HIPAA en Google Cloud.
Controles de seguridad
Vertex AI Search proporciona horizontales de seguridad. Algunas de las controles están en vista previa. Los controles de CMEK solo están disponibles en el Enterprise Edition.
| Cumplimiento de los controles de seguridad | Standard Edition | Enterprise Edition |
|---|---|---|
| Residencia de los datos (DRZ) | ✔ Solo APIs de multirregiones de EE.UU. y la UE | ✔ EE.UU. y UE multirregional Solo APIs |
| Administrada por el cliente claves de encriptación (CMEK) | ✘ | ✔ EE.UU. y UE Solo APIs multirregionales * |
| Controles del servicio de VPC | ✔ | ✔ |
| Transparencia de acceso | ✔ Solo en multirregiones de EE.UU. y la UE | ✔ Multirregiones de EE.UU. y la UE solamente |
* El uso del administrador de claves externo (EKM) o el módulo de seguridad de hardware (HSM) con CMEK está en versión GA con lista de entidades permitidas.
En la siguiente tabla, se identifican las APIs de RAG que no admiten los controles de seguridad.
| Cumplimiento de los controles de seguridad | API de Ranking | API de generación fundamentada | Verifica la API de Grounding |
|---|---|---|---|
| Residencia de los datos (DRZ) | N/A | N/A | N/A |
| Claves de encriptación administradas por el cliente (CMEK) | N/A | N/A | N/A |
| Controles del servicio de VPC | ✘ | ✘ | ✘ |
| Transparencia de acceso | ✘ | ✘ | ✘ |
¿Qué sigue?
Obtén más información sobre el cumplimiento de Google Cloud.