Halaman ini memberikan gambaran mendetail tentang sertifikasi kepatuhan dan kontrol keamanan yang didukung oleh Vertex AI Search. Untuk Agen Vertex AI, lihat Kontrol keamanan dan kepatuhan Dialogflow.
Sertifikasi
Vertex AI Search dan RAG API mematuhi hal berikut:
| Sertifikasi kepatuhan | Vertex AI Search Edisi Standar | Vertex AI Search Enterprise Edition | RAG API* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✘ |
| ISO 27001, ISO 27017, ISO 27018, dan ISO 27701 | ✔ | ✔ | ✘ |
| SOC 1, SOC 2, SOC 3 | ✔ | ✔ | ✘ |
* API RAG adalah ranking, grounded generation, dan check grounding.
† Penawaran Pra-GA Vertex AI Search disertakan dalam Perjanjian Rekanan Bisnis (BAA) Google Cloud. Jika Anda akan menggunakan Vertex AI Search untuk menyimpan atau memproses Informasi Kesehatan Terlindungi dengan cara yang tunduk pada Health Insurance Portability and Accountability Act (HIPAA) tahun 1996 dan/atau setiap perubahan atau peraturan berdasarkan HIPAA, Anda harus membuat BAA yang sesuai dengan Google. Untuk informasi selengkapnya, lihat Kepatuhan HIPAA di Google Cloud.
Kontrol keamanan
Vertex AI Search menyediakan horizontal keamanan. Beberapa kontrol berada dalam Pratinjau. Kontrol CMEK hanya tersedia di Edisi Enterprise.
| Kepatuhan kontrol keamanan | Edisi Standar | Enterprise Edition |
|---|---|---|
| Residensi Data (DRZ) | ✔ Khusus API multi-region AS dan Uni Eropa | ✔ Khusus API multi-region AS dan Uni Eropa |
| Kunci enkripsi yang dikelola pelanggan (CMEK) | ✘ | ✔ Khusus API multi-region Amerika Serikat dan Uni Eropa * |
| Kontrol Layanan VPC | ✔ | ✔ |
| Transparansi Akses | ✔ Khusus multi-region Amerika Serikat dan UE | ✔ Khusus multi-region Amerika Serikat dan UE |
* Penggunaan pengelola kunci eksternal (EKM) atau modul keamanan hardware (HSM) dengan CMEK tersedia dalam versi GA dengan daftar yang diizinkan.
Tabel berikut mengidentifikasi API RAG mana yang tidak mendukung kontrol keamanan.
| Kepatuhan kontrol keamanan | Ranking API | API pembuatan Grounded | Memeriksa grounding API |
|---|---|---|---|
| Residensi Data (DRZ) | T/A | T/A | T/A |
| Kunci enkripsi yang dikelola pelanggan (CMEK) | T/A | T/A | T/A |
| Kontrol Layanan VPC | ✘ | ✘ | ✘ |
| Transparansi Akses | ✘ | ✘ | ✘ |
Langkah selanjutnya
Pelajari lebih lanjut tentang kepatuhan Google Cloud.