Kontrol kepatuhan dan keamanan

Halaman ini memberikan gambaran mendetail tentang sertifikasi kepatuhan dan kontrol keamanan yang didukung oleh Vertex AI Search.

Sertifikasi

Vertex AI Search dan RAG API mematuhi persyaratan sebagai berikut:

Sertifikasi kepatuhan Vertex AI Search Edisi Standar Vertex AI Search Enterprise Edition API RAG*
HIPAA
ISO 27001, ISO 27017, ISO 27018, dan ISO 27701
SOC 1, SOC 2, SOC 3

* API RAG adalah ranking, grounded generation, dan check grounding.

Penawaran Pra-GA Vertex AI Search disertakan dalam Perjanjian Rekanan Bisnis (BAA). Google Cloud Jika Anda akan menggunakan Vertex AI Search untuk menyimpan atau memproses Informasi Kesehatan Terlindungi dengan cara yang tunduk pada Health Insurance Portability and Accountability Act (HIPAA) tahun 1996 dan/atau setiap amandemen atau peraturan berdasarkan HIPAA, Anda harus menandatangani BAA yang sesuai dengan Google. Untuk mengetahui informasi selengkapnya, lihat Kepatuhan terhadap HIPAA di Google Cloud.

Kontrol keamanan

Vertex AI Search menyediakan horizontal keamanan. Kontrol CMEK hanya tersedia di Edisi Enterprise.

Kepatuhan terhadap kontrol keamanan Edisi Standar Enterprise Edition
Residensi Data (DRZ) ✔ API multi-region AS dan Uni Eropa saja ✔ API multi-region AS dan Uni Eropa saja
Kunci enkripsi yang dikelola pelanggan (CMEK)
API multi-region khusus untuk AS dan Uni Eropa *
Kontrol Layanan VPC
Transparansi Akses ✔ Multi-region AS dan Uni Eropa saja ✔ Multi-region AS dan Uni Eropa saja

* Penggunaan pengelola kunci eksternal (EKM) atau modul keamanan hardware (HSM) dengan CMEK sudah tersedia untuk umum dengan daftar yang diizinkan.

Tabel berikut mengidentifikasi kontrol keamanan untuk RAG API.

Kepatuhan terhadap kontrol keamanan Ranking API API pembuatan berbasis data Memeriksa API perujukan
Residensi Data (DRZ) T/A T/A T/A
Kunci enkripsi yang dikelola pelanggan (CMEK) T/A T/A T/A
Kontrol Layanan VPC
Transparansi Akses

Langkah berikutnya

Pelajari lebih lanjut Google Cloud kepatuhan.