Questa pagina fornisce una visione di alto livello delle certificazioni di conformità e dei controlli di sicurezza supportati da Vertex AI Search. Per Vertex AI Agents, consulta Controlli di conformità e sicurezza di Dialogflow.
Certificazioni
Vertex AI Search e le API RAG sono conformi come segue:
| Certificazione di conformità | Vertex AI Search Standard Edition | Vertex AI Search Enterprise Edition | API RAG* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✘ |
| ISO 27001, ISO 27017, ISO 27018 e ISO 27701 | ✔ | ✔ | ✘ |
| SOC 1, SOC 2, SOC 3 | ✔ | ✔ | ✘ |
* Le API RAG sono ranking, grounded generation e check grounding.
† Le offerte pre-release di Vertex AI Search sono incluse nel Contratto di società in affari (BAA) di Google Cloud. Se utilizzerai Vertex AI Search per archiviare o elaborare dati sanitari protetti in modo conforme all'Health Insurance Portability and Accountability Act (HIPAA) del 1996 e/o a eventuali modifiche o regolamenti ai sensi dell'HIPAA, devi stipulare un BAA appropriato con Google. Per ulteriori informazioni, consulta Conformità di Google Cloud alla normativa HIPAA.
Controlli di sicurezza
Vertex AI Search fornisce aree di competenza orizzontali per la sicurezza. Alcuni dei controlli sono in anteprima. I controlli CMEK sono disponibili solo nell'Edizione Enterprise.
| Conformità ai controlli di sicurezza | Standard Edition | Enterprise Edition |
|---|---|---|
| Residenza dei dati (DRZ) | ✔ Solo API multiregione per Stati Uniti e UE | ✔ Solo API multiregione per Stati Uniti e UE |
| Chiavi di crittografia gestite dal cliente (CMEK) | ✘ | ✔ Solo API per più regioni per Stati Uniti e UE * |
| Controlli di servizio VPC | ✔ | ✔ |
| Access Transparency | ✔ Solo nelle regioni multiple degli Stati Uniti e dell'UE | ✔ Solo nelle regioni multiple degli Stati Uniti e dell'UE |
* L'utilizzo di un gestore chiavi esterno (EKM) o di un modulo di sicurezza hardware (HSM) con CMEK è disponibile in versione GA con lista consentita.
La tabella seguente identifica le API RAG che non supportano i controlli di sicurezza.
| Conformità ai controlli di sicurezza | API Ranking | API di generazione basata su dati | Controlla l'API di messa a terra |
|---|---|---|---|
| Residenza dei dati (DRZ) | N/D | N/A | N/D |
| Chiavi di crittografia gestite dal cliente (CMEK) | N/D | N/A | N/D |
| Controlli di servizio VPC | ✘ | ✘ | ✘ |
| Access Transparency | ✘ | ✘ | ✘ |
Passaggi successivi
Scopri di più sulla conformità di Google Cloud.