Questa pagina fornisce una visione generale delle certificazioni di conformità e e controlli di sicurezza supportati da Vertex AI Search. Per gli agenti Vertex AI, vedi Conformità e controlli di sicurezza di Dialogflow.
Certificazioni
Vertex AI Search e le API RAG sono conformi come segue:
| Certificazione di conformità | Vertex AI Search Versione Standard | Vertex AI Search Versione Enterprise | API RAG* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✘ |
| ISO 27001, ISO 27017, ISO 27018 e ISO 27701 | ✔ | ✔ | ✘ |
| SOC 1, SOC 2, SOC 3 | ✔ | ✔ | ✘ |
* Le API RAG sono ranking, grounded generation e check grounding.
† Le offerte pre-GA di Vertex AI Search sono incluse in il Contratto di società in affari (BAA) di Google Cloud. Se utilizzerai Vertex AI Search per archiviare o elaborare dati sanitari protetti in modo conforme all'Health Insurance Portability and Accountability Act (HIPAA) del 1996 e/o a eventuali modifiche o regolamenti ai sensi dell'HIPAA, devi stipulare un BAA appropriato con Google. Per ulteriori informazioni, consulta Conformità HIPAA su Google Cloud.
Controlli di sicurezza
Vertex AI Search offre orizzontali sulla sicurezza. Alcuni dei sono in Anteprima. I controlli CMEK sono disponibili solo nell'Edizione Enterprise.
| Conformità ai controlli di sicurezza | Standard Edition | Enterprise Edition |
|---|---|---|
| Residenza dei dati (DRZ) | ✔ Stati Uniti e UE (più regioni) Solo API | ✔ Solo API multiregione per Stati Uniti e UE |
| Gestita dal cliente chiavi di crittografia (CMEK) | ✘ | ✔ Stati Uniti e UE solo API multiregionali * |
| Controlli di servizio VPC | ✔ | ✔ |
| Trasparenza degli accessi | ✔ Regioni multiple negli Stati Uniti e nell'UE solo | ✔ Solo nelle regioni multiple degli Stati Uniti e dell'UE |
* L'utilizzo di un gestore di chiavi esterno (EKM) o di un modulo di sicurezza hardware (HSM) con CMEK è disponibile in versione GA con lista consentita.
La tabella seguente identifica le API RAG che non supportano i controlli di sicurezza.
| Conformità ai controlli di sicurezza | API Ranking | API grounded Generation | Controlla l'API di messa a terra |
|---|---|---|---|
| Residenza dei dati (DRZ) | N/D | N/A | N/D |
| Chiavi di crittografia gestite dal cliente (CMEK) | N/D | N/A | N/D |
| Controlli di servizio VPC | ✘ | ✘ | ✘ |
| Trasparenza degli accessi | ✘ | ✘ | ✘ |
Passaggi successivi
Scopri di più sulla conformità di Google Cloud.