Controles de cumplimiento y seguridad

En esta página, se proporciona una vista de alto nivel de las certificaciones de cumplimiento y los controles de seguridad compatibles con Vertex AI Search.

Certificaciones

Vertex AI Search y las APIs de RAG cumplen con los siguientes requisitos:

Certificación de cumplimiento	Vertex AI Search Standard Edition	Vertex AI Search Enterprise Edition	APIs de RAG*
HIPAA†	✔	✔	✔
ISO 27001, ISO 27017, ISO 27018 y ISO 27701	✔	✔	✔
SOC 1, SOC 2, SOC 3	✔	✔	✔

^* Las APIs de RAG son ranking, grounded generation y check grounding.

^† Las ofertas de Vertex AI Search previas a la DG se incluyen en el Google Cloud Acuerdo entre Socios Comerciales (BAA). Si vas a usar Vertex AI Search para almacenar o procesar Información de Salud Protegida de una manera sujeta a la Ley de Portabilidad y Responsabilidad de la Información Médica (HIPAA) de 1996 o a cualquier enmienda o reglamentación de la HIPAA, debes celebrar un BAA adecuado con Google. Para obtener más información, consulta Cumplimiento de la HIPAA en Google Cloud.

Controles de seguridad

Vertex AI Search proporciona horizontales de seguridad. Los controles de CMEK solo están disponibles en la edición Enterprise.

Cumplimiento de los controles de seguridad	Standard Edition	Edición Enterprise
Residencia de datos (DRZ)	✔ Solo APIs multirregionales de EE.UU. y la UE	✔ Solo APIs multirregionales de EE.UU. y la UE
Claves de encriptación administradas por el cliente (CMEK)	✘	✔ Solo APIs multirregionales de EE.UU. y la UE *
Controles del servicio de VPC	✔	✔
Transparencia de acceso	✔ Solo multirregiones de EE.UU. y la UE	✔ Solo multirregiones de EE.UU. y la UE

^* El uso de un administrador de claves externo (EKM) o un módulo de seguridad de hardware (HSM) con CMEK está en DG con lista de entidades permitidas.

En la siguiente tabla, se identifican los controles de seguridad para las APIs de RAG.

Cumplimiento de los controles de seguridad	API de Ranking	API de generación fundamentada	Verifica la API de fundamentación
Residencia de datos (DRZ)	N/A	N/A	N/A
Claves de encriptación administradas por el cliente (CMEK)	N/A	N/A	N/A
Controles del servicio de VPC	✔	✔	✔
Transparencia de acceso	✔	✔	✔

¿Qué sigue?

Obtén más información sobre el cumplimiento deGoogle Cloud .