Diese Seite bietet einen Überblick über die Compliance-Zertifizierungen und Sicherheitskontrollen, die von Vertex AI Search unterstützt werden. Informationen zu Vertex AI-Agents finden Sie unter Compliance- und Sicherheitskontrollen für Dialogflow:
Zertifizierungen
Vertex AI Search und die RAG APIs sind so konform:
| Compliance-Zertifizierung | Vertex AI Search Google Apps Standard | Vertex AI Search Enterprise Edition | RAG-APIs* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✘ |
| ISO 27001, ISO 27017, ISO 27018 und ISO 27701 | ✔ | ✔ | ✘ |
| SOC 1, SOC 2, SOC 3 | ✔ | ✔ | ✘ |
* Die RAG APIs sind Ranking, Grounded Generation und Festlegung prüfen.
† Pre-GA-Angebote von Vertex AI Search sind in der Geschäftspartner-Vereinbarung (Business Associate Agreement, BAA) von Google Cloud enthalten. Wenn Sie eine mit Vertex AI Search gemäß dem US-Gesetz zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act) (HIPAA) von 1996 und/oder etwaigen Ergänzungen oder Vorschriften des HIPAA entsprechen müssen, müssen Sie mit Google eine entsprechende BAA abgeschlossen. Weitere Informationen finden Sie unter HIPAA-Compliance in Google Cloud.
Sicherheitskontrollen
Vertex AI Search bietet horizontale Sicherheitsfunktionen. Einige der Steuerelemente befinden sich in der Vorabversion. Die CMEK-Steuerelemente sind nur in der Enterprise Edition
| Einhaltung von Sicherheitskontrollen | Standardversion | Enterprise-Version |
|---|---|---|
| Datenstandort (DRZ) | ✔ Nur APIs für die Mehrfachregionen USA und EU | ✔ USA und EU (multiregional) Nur APIs |
| Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) | ✘ | ✔ Nur multiregionale APIs für die USA und die EU * |
| VPC Service Controls | ✔ | ✔ |
| Zugang Transparenz | ✔ Nur in den Mehrfachregionen USA und EU | ✔ Mehrfachregionen USA und EU nur |
* Die Verwendung eines externen Schlüsselverwaltungssystems (External Key Manager, EKM) oder eines Hardwaresicherheitsmoduls (Hardware Security Module, HSM) mit CMEK ist in der Allgemeinverfügbarkeit mit Zulassungsliste.
In der folgenden Tabelle sehen Sie, welche RAG APIs die Sicherheitsfunktionen Steuerelementen.
| Einhaltung von Sicherheitskontrollen | Ranking API | Grounded Generation API | Grounding API prüfen |
|---|---|---|---|
| Datenstandort (DRZ) | – | – | – |
| Vom Kunden verwaltet Verschlüsselungsschlüssel (CMEK) | – | – | – |
| VPC Service Controls | ✘ | ✘ | ✘ |
| Access Transparency | ✘ | ✘ | ✘ |
Nächste Schritte
Weitere Informationen zur Google Cloud-Compliance