Halaman ini memberikan gambaran umum tentang sertifikasi kepatuhan dan yang didukung oleh Vertex AI Search. Untuk Agen Vertex AI, lihat Kontrol keamanan dan kepatuhan Dialogflow.
Sertifikasi
Vertex AI Search dan RAG API mematuhi kebijakan sebagai berikut:
| Sertifikasi kepatuhan | Penelusuran Vertex AI Edisi Standar | Vertex AI Search Enterprise Edition | RAG API* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✘ |
| ISO 27001, ISO 27017, ISO 27018, dan ISO 27701 | ✔ | ✔ | ✘ |
| SOC 1, SOC 2, SOC 3 | ✔ | ✔ | ✘ |
* RAG API meliputi peringkat, pembuatan dasar, dan memeriksa grounding.
† Penawaran Pra-GA Vertex AI Search disertakan dalam Perjanjian Rekanan Bisnis (BAA) Google Cloud. Jika Anda akan menggunakan Vertex AI Search untuk menyimpan atau memproses Informasi Kesehatan Terlindungi dengan cara yang tunduk pada Health Insurance Portability and Accountability Act (HIPAA) tahun 1996 dan/atau perubahan atau peraturan apa pun berdasarkan HIPAA, Anda harus membuat BAA yang sesuai dengan Google. Untuk informasi selengkapnya, lihat Kepatuhan HIPAA di Google Cloud.
Kontrol keamanan
Vertex AI Search menyediakan horizontal keamanan. Beberapa kontrol berada dalam Pratinjau. Kontrol CMEK hanya tersedia di Edisi Perusahaan.
| Kepatuhan kontrol keamanan | Edisi Standar | Enterprise Edition |
|---|---|---|
| Residensi Data (DRZ) | ✔ Khusus API multi-region AS dan Uni Eropa | ✔ Khusus API multi-region AS dan Uni Eropa |
| Dikelola pelanggan kunci enkripsi (CMEK) | ✘ | ✔ Amerika Serikat dan Uni Eropa khusus API multi-region * |
| Kontrol Layanan VPC | ✔ | ✔ |
| Transparansi Akses | ✔ Khusus multi-region Amerika Serikat dan UE | ✔ Multi-region AS dan UE hanya |
* Penggunaan pengelola kunci eksternal (EKM) atau modul keamanan hardware (HSM) dengan CMEK tersedia dalam versi GA dengan daftar yang diizinkan.
Tabel berikut mengidentifikasi API RAG mana yang tidak mendukung kontrol keamanan.
| Kepatuhan kontrol keamanan | API Peringkat | API pembuatan berbasis tanah | Memeriksa API grounding |
|---|---|---|---|
| Residensi Data (DRZ) | T/A | T/A | T/A |
| Dikelola pelanggan kunci enkripsi (CMEK) | T/A | T/A | T/A |
| Kontrol Layanan VPC | ✘ | ✘ | ✘ |
| Transparansi Akses | ✘ | ✘ | ✘ |
Langkah selanjutnya
Pelajari lebih lanjut tentang kepatuhan Google Cloud.