Contrôles de conformité et de sécurité

Cette page offre une vue d'ensemble des certifications de conformité et des contrôles de sécurité compatibles avec Vertex AI Search.

Certifications

Vertex AI Search et les API RAG sont conformes aux normes suivantes :

Certification de conformité	Vertex AI Search Édition Standard	Vertex AI Search Enterprise Edition	API RAG*
HIPAA†	✔	✔	✔
ISO 27001, ISO 27017, ISO 27018 et ISO 27701	✔	✔	✔
SOC 1, SOC 2, SOC 3	✔	✔	✔

^* Les API RAG sont ranking, grounded generation et check grounding.

^† Les offres de pré-disponibilité de Vertex AI Search sont incluses dans l' Google Cloud Business Associate Agreement (BAA). Si vous utilisez Vertex AI Search pour stocker ou traiter des données de santé protégées d'une manière soumise à la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 et/ou à tout amendement ou réglementation de la loi HIPAA, vous devez passer un accord de partenariat avec Google. Pour en savoir plus, consultez la section Conformité avec la loi HIPAA sur Google Cloud.

Contrôles de sécurité

Vertex AI Search fournit des horizontaux de sécurité. Les contrôles CMEK ne sont disponibles que dans l'édition Enterprise.

Conformité des contrôles de sécurité	Édition Standard	Édition Enterprise
Résidence des données (DRZ)	✔ API multirégionales pour les États-Unis et l'UE uniquement	✔ API multirégionales pour les États-Unis et l'UE uniquement
Clés de chiffrement gérées par le client (CMEK)	✘	✔ API multirégionales pour les États-Unis et l'UE uniquement*
VPC Service Controls	✔	✔
Access Transparency	✔ Ensembles multirégionaux des États-Unis et de l'UE uniquement	✔ Ensembles multirégionaux des États-Unis et de l'UE uniquement

^* L'utilisation d'un gestionnaire de clés externe (EKM) ou d'un module de sécurité matérielle (HSM) avec CMEK est en disponibilité générale avec une liste d'autorisation.

Le tableau suivant identifie les contrôles de sécurité pour les API RAG.

Conformité des contrôles de sécurité	API Ranking	API de génération ancrée	Vérifier l'API d'ancrage
Résidence des données (DRZ)	N/A	N/A	N/A
Clés de chiffrement gérées par le client (CMEK)	N/A	N/A	N/A
VPC Service Controls	✔	✔	✔
Access Transparency	✔	✔	✔

Étapes suivantes

Apprenez-en plus sur la conformitéGoogle Cloud .