Contrôles de conformité et de sécurité

Cette page offre une vue d'ensemble des certifications de conformité et des contrôles de sécurité compatibles avec Vertex AI Search. Pour les agents Vertex AI, consultez Conformité et contrôles de sécurité Dialogflow

Certifications

Vertex AI Search et les API RAG sont conformes aux exigences suivantes:

Certification de conformité Vertex AI Search Édition Standard Vertex AI Search Enterprise Edition API RAG*
HIPAA
ISO 27001, ISO 27017, ISO 27018 et ISO 27701
SOC 1, SOC 2, SOC 3

* Les API RAG sont ranking, grounded generation et check grounding.

Les offres de pré-DG Vertex AI Search sont incluses dans l'accord de partenariat Google Cloud. Si vous utilisez Vertex AI Search pour stocker ou traiter des informations de santé protégées d'une manière soumise à la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 et/ou à tout amendement ou réglementation de la loi HIPAA, vous devez passer un accord de partenariat avec Google. Pour en savoir plus, consultez Conformité avec la loi HIPAA sur Google Cloud

Contrôles de sécurité

Vertex AI Search propose des approches horizontaux de sécurité. Certaines des sont disponibles en version Preview. Les commandes CMEK ne sont disponibles que dans l'édition Enterprise.

Conformité des contrôles de sécurité Édition Standard Édition Enterprise
Résidence des données (DRZ) ✔ API multirégionales des États-Unis et de l'UE uniquement ✔ API multirégionales aux États-Unis et dans l'UE uniquement
Gérée par le client de chiffrement gérées par le client (CMEK)
États-Unis et UE API multirégionales uniquement*
VPC Service Controls
Accès Transparence ✔ Multirégions des États-Unis et de l'UE uniquement ✔ Multirégions des États-Unis et de l'UE uniquement

* Avec un gestionnaire de clés externe (EKM) ou un module matériel de sécurité (HSM) avec CMEK est en disponibilité générale avec liste d'autorisation.

Le tableau suivant identifie les API RAG non compatibles avec le protocole de sécurité .

Conformité des contrôles de sécurité API Ranking API de génération basée sur le contexte Vérifier l'API d'ancrage
Résidence des données (DRZ) N/A N/A N/A
Clés de chiffrement gérées par le client (CMEK) N/A N/A N/A
VPC Service Controls
Access Transparency

Étape suivante

En savoir plus sur la conformité Google Cloud.