규정 준수 및 보안 제어

이 페이지에서는 Vertex AI Search에서 지원하는 규정 준수 인증 및 보안 제어에 대해 간략하게 설명합니다. Vertex AI 에이전트의 경우 Dialogflow 규정 준수 및 보안 제어를 참조하세요.

인증

Vertex AI Search 및 RAG API는 다음과 같이 규정을 준수합니다.

규정 준수 인증	Vertex AI Search 표준 버전	Vertex AI Search Enterprise 버전	RAG API*
HIPAA†	✔	✔	✘
ISO 27001, ISO 27017, ISO 27018, and ISO 27701	✔	✔	✘
SOC 1, SOC 2, SOC 3	✔	✔	✘

^* RAG API는 랭킹, 그라운딩 생성, 그라운딩 확인입니다.

^† Vertex AI Search의 GA 이전 서비스는 Google Cloud 비즈니스 제휴 계약(BAA)에 포함되어 있습니다. Vertex AI Search를 사용하여 1996년 건강 보험 이동성 및 책임법(HIPAA) 및/또는 HIPAA에 따른 개정안이나 규정을 준수해야 하는 방식으로 보호 건강 정보를 저장하거나 처리하는 경우, Google과 적절한 BAA를 체결해야 합니다. 자세한 내용은 Google Cloud의 HIPAA 규정 준수를 참조하세요.

보안 제어

Vertex AI Search는 수평적인 보안을 제공합니다. 일부 제어 기능은 미리보기 버전입니다. CMEK 제어 기능은 Enterprise 버전에서만 사용할 수 있습니다.

보안 제어 규정 준수	표준형	Enterprise 버전
데이터 상주(DRZ)	✔ 미국 및 EU 멀티 리전 API만 해당	✔ 미국 및 EU 멀티 리전 API만 해당
고객 관리 암호화 키(CMEK)	✘	✔ 미국 및 EU 멀티 리전 API만 해당*
VPC 서비스 제어	✔	✔
액세스 투명성	✔ 미국 및 EU 멀티 리전만 해당	✔ 미국 및 EU 멀티 리전만 해당

^* CMEK와 함께 외부 키 관리자(EKM) 또는 하드웨어 보안 모듈(HSM)을 사용하는 기능은 허용 목록에 포함된 사용자를 대상으로 정식 버전 상태입니다.

다음 표에서는 보안 제어를 지원하지 않는 RAG API를 보여줍니다.

보안 제어 규정 준수	Ranking API	Grounded generation API	Check Grounding API
데이터 상주(DRZ)	해당 사항 없음	해당 사항 없음	해당 사항 없음
고객 관리 암호화 키(CMEK)	해당 사항 없음	해당 사항 없음	해당 사항 없음
VPC 서비스 제어	✘	✘	✘
액세스 투명성	✘	✘	✘

다음 단계

Google Cloud 규정 준수에 대해 자세히 알아보세요.