Questa pagina fornisce una visione di alto livello delle certificazioni di conformità e dei controlli di sicurezza supportati da Vertex AI Search. Per gli agenti Vertex AI, vedi Conformità e controlli di sicurezza di Dialogflow.
Certificazioni
Vertex AI Search e le API RAG sono conformi come segue:
Certificazione di conformità | Vertex AI Search Standard Edition | Vertex AI Search Versione Enterprise | API RAG* |
---|---|---|---|
HIPAA† | ✔ | ✔ | ✘ |
ISO 27001, ISO 27017, ISO 27018 e ISO 27701 | ✔ | ✔ | ✘ |
SOC 1, SOC 2, SOC 3 | ✔ | ✔ | ✘ |
* Le API RAG sono il ranking, la generazione con grounding e verifica la messa a terra.
† Le offerte pre-GA di Vertex AI Search sono incluse in il Contratto di società in affari (BAA) di Google Cloud. Se utilizzi Vertex AI Search per archiviare o elaborare i dati sanitari protetti in un modalità soggetta all'Health Insurance Portability and Accountability Act. (HIPAA) del 1996 e/o qualsiasi emendamento o regolamento ai sensi dell'HIPAA, devi inserire in un BAA appropriato con Google. Per ulteriori informazioni, consulta Conformità HIPAA su Google Cloud.
Controlli di sicurezza
Vertex AI Search fornisce aree di competenza orizzontali per la sicurezza. Alcuni dei controlli sono in anteprima. I controlli CMEK sono disponibili solo in Versione Enterprise.
Conformità ai controlli di sicurezza | Standard Edition | Enterprise Edition |
---|---|---|
Residenza dei dati (DRZ) | ✔ Solo API multiregione per Stati Uniti e UE | ✔ Solo API multiregione per Stati Uniti e UE |
Gestita dal cliente chiavi di crittografia (CMEK) | ✘ | ✔ (GA con lista consentita) Stati Uniti e UE solo API multiregionali |
Controlli di servizio VPC | ✔ | ✔ |
Accesso Trasparenza | ✔ Regioni multiple negli Stati Uniti e nell'UE solo | ✔ Solo nelle regioni multiple degli Stati Uniti e dell'UE |
La tabella seguente identifica le API RAG che non supportano i controlli di sicurezza.
Conformità ai controlli di sicurezza | API Ranking | API grounded Generation | Controlla l'API di messa a terra |
---|---|---|---|
Residenza dei dati (DRZ) | N/D | N/A | N/D |
Gestita dal cliente chiavi di crittografia (CMEK) | N/D | N/A | N/D |
Controlli di servizio VPC | ✘ | ✘ | ✘ |
Trasparenza degli accessi | ✘ | ✘ | ✘ |
Passaggi successivi
Scopri di più sulla conformità di Google Cloud.