本页面简要介绍了 Vertex AI Search 支持的合规性认证和安全控制措施。对于 Vertex AI 代理,请参阅 Dialogflow 合规性和安全控制。
认证
Vertex AI Search 和 RAG API 符合以下合规性要求:
| 合规性认证 | Vertex AI Search 标准版 | Vertex AI Search 企业版 | RAG API* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✘ |
| ISO 27001、ISO 27017、ISO 27018 和 ISO 27701 | ✔ | ✔ | ✘ |
| SOC 1、SOC 2、SOC 3 | ✔ | ✔ | ✘ |
† Vertex AI Search 正式发布预备产品包含在 Google Cloud 业务伙伴协议 (BAA) 中。如果您将以需遵循 1996 年颁布的《健康保险流通与责任法案》(HIPAA) 和/或 HIPAA 下的任何修订或法规的方式使用 Vertex AI Search 存储或处理受保护健康信息,您必须与 Google 签订相应的业务伙伴协议 (BAA)。如需了解详情,请参阅 Google Cloud 的 HIPAA 合规性。
安全控制
Vertex AI Search 可提供横向安全保护。部分控件处于预览版阶段。CMEK 控制仅适用于 企业版。
| 安全控制措施合规性 | 标准版 | Enterprise Edition |
|---|---|---|
| 数据驻留 (DRZ) | ✔ 美国和欧盟多区域 仅 API | ✔ 美国和欧盟多区域 仅 API |
| 由客户管理 加密密钥 (CMEK) | ✘ | ✔ 仅限美国和欧盟多区域 API* |
| VPC Service Controls | ✔ | ✔ |
| Access Transparency | ✔ 美国和欧盟多区域 仅限 | ✔ 美国和欧盟多区域 仅限 |
* 将外部密钥管理器 (EKM) 或硬件安全模块 (HSM) 与 CMEK 搭配使用已进入 GA 阶段,并已列入许可名单。
下表列出了哪些 RAG API 不支持 控件。
| 安全控制措施合规性 | Ranking API | 依据生成 API | 检查 Grounding API |
|---|---|---|---|
| 数据驻留 (DRZ) | 不适用 | 不适用 | 不适用 |
| 由客户管理 加密密钥 (CMEK) | 不适用 | 不适用 | 不适用 |
| VPC Service Controls | ✘ | ✘ | ✘ |
| Access Transparency | ✘ | ✘ | ✘ |
后续步骤
详细了解 Google Cloud 合规性。