En esta página, se proporciona una vista de alto nivel de las certificaciones de cumplimiento y controles de seguridad compatibles con Vertex AI Search. En el caso de los agentes de Vertex AI, consulta Controles de seguridad y cumplimiento de Dialogflow.
Certificaciones
Vertex AI Search y las APIs de RAG cumplen con lo siguiente:
| Certificación de cumplimiento | Vertex AI Search Edición estándar | Vertex AI Search Edición empresarial | APIs de RAG* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✘ |
| ISO 27001, ISO 27017, ISO 27018 y ISO 27701 | ✔ | ✔ | ✘ |
| SOC 1, SOC 2 y SOC 3 | ✔ | ✔ | ✘ |
* Las APIs de RAG son ranking, generación de Grounded y Check Grounding.
† Las ofertas anteriores a la GA de Vertex AI Search se incluyen en el Acuerdo entre Socios Comerciales (BAA) de Google Cloud. Si vas a utilizar Vertex AI Search para almacenar o procesar Información de salud protegida en un de forma sujeta a la Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA) de 1996 y/o cualquier enmienda o reglamentación en virtud de la HIPAA, debe ingresar en un BAA adecuado con Google. Para obtener más información, consulta Cumplimiento de la HIPAA en Google Cloud.
Controles de seguridad
Vertex AI Search proporciona áreas horizontales de seguridad. Algunos de los controles están en versión preliminar. Los controles de CMEK solo están disponibles en la edición empresarial.
| Cumplimiento de los controles de seguridad | Standard Edition | Enterprise Edition |
|---|---|---|
| Residencia de datos (DRZ) | ✔ Solo APIs de multirregiones de EE.UU. y la UE | ✔ EE.UU. y UE multirregional Solo APIs |
| Administrada por el cliente claves de encriptación (CMEK) | ✘ | ✔ (GA con lista de entidades permitidas) EE.UU. y UE solo APIs multirregionales |
| Controles del servicio de VPC | ✔ | ✔ |
| Transparencia de acceso | ✔ Multirregiones de EE.UU. y la UE solamente | ✔ Solo en multirregiones de EE.UU. y la UE |
En la siguiente tabla, se identifican las APIs de RAG que no admiten la configuración controles de seguridad.
| Cumplimiento de los controles de seguridad | API de Ranking | API de generación respaldada | Verifica la API de Grounding |
|---|---|---|---|
| Residencia de los datos (DRZ) | N/A | N/A | N/A |
| Claves de encriptación administradas por el cliente (CMEK) | N/A | N/A | N/A |
| Controles del servicio de VPC | ✘ | ✘ | ✘ |
| Transparencia de acceso | ✘ | ✘ | ✘ |
¿Qué sigue?
Obtén más información sobre el cumplimiento de Google Cloud.