En esta página, se proporciona una vista de alto nivel de las certificaciones de cumplimiento y los controles de seguridad que admite Vertex AI Search. En el caso de los agentes de Vertex AI, consulta Controles de seguridad y cumplimiento de Dialogflow.
Certificaciones
Vertex AI Search y las APIs de RAG cumplen con lo siguiente:
| Certificación de cumplimiento | Vertex AI Search Edición estándar | Vertex AI Search Edición empresarial | APIs de RAG* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✘ |
| ISO 27001, ISO 27017, ISO 27018 y ISO 27701 | ✔ | ✔ | ✘ |
| SOC 1, SOC 2, SOC 3 | ✔ | ✔ | ✘ |
* Las APIs de RAG son ranking, generación con conexión a tierra y verificación de conexión a tierra.
† Las ofertas anteriores a la GA de Vertex AI Search se incluyen en el Acuerdo entre Socios Comerciales (BAA) de Google Cloud. Si vas a usar la Búsqueda de Vertex AI para almacenar o procesar Información de salud de una forma que está suejta a la Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA) de 1996 o a cualquier enmienda o reglamento de la ley HIPAA, Google deberás firmar un BAA adecuado con Google. Para obtener más información, consulta Cumplimiento de la ley HIPAA en Google Cloud.
Controles de seguridad
Vertex AI Search proporciona áreas horizontales de seguridad. Algunos de los controles están en versión preliminar. Los controles de CMEK solo están disponibles en la edición empresarial.
| Cumplimiento de los controles de seguridad | Standard Edition | Enterprise Edition |
|---|---|---|
| Residencia de datos (DRZ) | ✔ Solo APIs de multirregiones de EE.UU. y la UE | ✔ Solo APIs de multirregiones de EE.UU. y la UE |
| Claves de encriptación administradas por el cliente (CMEK) | ✘ | ✔ Solo APIs de EE.UU. y la UE multirregionales * |
| Controles del servicio de VPC | ✔ | ✔ |
| Transparencia de acceso | ✔ Solo en multirregiones de EE.UU. y la UE | ✔ Solo en multirregiones de EE.UU. y la UE |
* El uso de un administrador de claves externo (EKM) o un módulo de seguridad de hardware (HSM) con CMEK está disponible en GA con lista de entidades permitidas.
En la siguiente tabla, se identifican las APIs de RAG que no admiten los controles de seguridad.
| Cumplimiento de los controles de seguridad | API de Ranking | API de generación fundamentada | Verifica la API de Grounding |
|---|---|---|---|
| Residencia de datos (DRZ) | N/A | N/A | N/A |
| Claves de encriptación administradas por el cliente (CMEK) | N/A | N/A | N/A |
| Controles del servicio de VPC | ✘ | ✘ | ✘ |
| Transparencia de acceso | ✘ | ✘ | ✘ |
¿Qué sigue?
Obtén más información sobre el cumplimiento de Google Cloud.