Esta página se ha traducido con Cloud Translation API.

Controles de cumplimiento y seguridad

En esta página se ofrece una descripción general de las certificaciones de cumplimiento y los controles de seguridad que admite Vertex AI Search.

Certificaciones

Vertex AI Search y las APIs de RAG cumplen los siguientes requisitos:

Certificación de cumplimiento	Vertex AI Search Standard Edition	Vertex AI Search Enterprise Edition	APIs de RAG^*
HIPAA^†	✔	✔	✔
ISO 27001, ISO 27017, ISO 27018 y ISO 27701	✔	✔	✔
SOC 1, SOC 2 y SOC 3	✔	✔	✔

^* Las APIs de RAG son Ranking, Grounded Generation y Check Grounding.

Las ofertas de Vertex AI Search previas a la disponibilidad general se incluyen en el ^† Google Cloud Contrato de Colaboración Empresarial (BAA). Si vas a usar la búsqueda de Vertex AI para almacenar o tratar información médica protegida de forma que esté sujeta a la ley de transferencia y responsabilidad de los seguros médicos de EE. UU. (Health Insurance Portability and Accountability Act, HIPAA) de 1996 o a cualquier modificación o normativa de la HIPAA, debes firmar un contrato de colaboración empresarial con Google. Para obtener más información, consulta el artículo sobre el cumplimiento de la HIPAA en Google Cloud.

Controles de seguridad

Vertex AI Search proporciona horizontales de seguridad. Los controles de CMEK solo están disponibles en la edición Enterprise.

Cumplimiento de los controles de seguridad	Standard Edition	Enterprise Edition
Residencia de los datos (DRZ)	✔ Multirregión de EE. UU. y la UE Solo APIs	✔ Multirregión de EE. UU. y la UE Solo APIs
Claves de encriptado gestionadas por el cliente (CMEK)	✘	✔ EE. UU. y UE solo APIs multirregionales ^*
Controles de Servicio de VPC	✔	✔
Transparencia de acceso	✔ Multirregiones de EE. UU. y la Unión Europea únicamente	✔ Multirregiones de EE. UU. y la Unión Europea únicamente

^* El uso de un gestor de claves externo (EKM) o un módulo de seguridad de hardware (HSM) con CMEK está disponible para el público en general con una lista de permitidos.

En la siguiente tabla se identifican los controles de seguridad de las APIs de RAG.

Cumplimiento de los controles de seguridad	Ranking API	API Grounded Generation	Comprobar la API de fundamentación
Residencia de los datos (DRZ)	N/A	N/A	N/A
Claves de encriptado gestionadas por el cliente (CMEK)	N/A	N/A	N/A
Controles de Servicio de VPC	✔	✔	✔
Transparencia de acceso	✔	✔	✔

Siguientes pasos

Google Cloud Más información sobre el cumplimiento

Controles de cumplimiento y seguridad Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Certificaciones

Controles de seguridad

Siguientes pasos

Controles de cumplimiento y seguridad