이 페이지에서는 Vertex AI Search에서 지원하는 규정 준수 인증 및 보안 제어에 대해 간략하게 설명합니다. Vertex AI 에이전트의 경우 Dialogflow 규정 준수 및 보안 제어를 참조하세요.
인증
Vertex AI Search 및 RAG API는 다음과 같이 규정을 준수합니다.
| 규정 준수 인증 | Vertex AI Search 표준 버전 | Vertex AI Search Enterprise 버전 | RAG API* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✘ |
| ISO 27001, ISO 27017, ISO 27018, and ISO 27701 | ✔ | ✔ | ✘ |
| SOC 1, SOC 2, SOC 3 | ✔ | ✔ | ✘ |
* RAG API는 랭킹, 그라운딩 생성, 그라운딩 확인입니다.
† Vertex AI Search의 GA 이전 서비스는 Google Cloud 비즈니스 제휴 계약(BAA)에 포함되어 있습니다. Vertex AI Search를 사용하여 1996년 건강 보험 이동성 및 책임법(HIPAA) 및/또는 HIPAA에 따른 개정안이나 규정을 준수해야 하는 방식으로 보호 건강 정보를 저장하거나 처리하는 경우, Google과 적절한 BAA를 체결해야 합니다. 자세한 내용은 Google Cloud의 HIPAA 규정 준수를 참조하세요.
보안 제어
Vertex AI Search는 수평적인 보안을 제공합니다. 일부 제어 기능은 미리보기 버전입니다. CMEK 제어 기능은 Enterprise 버전에서만 사용할 수 있습니다.
| 보안 제어 규정 준수 | 표준형 | Enterprise 버전 |
|---|---|---|
| 데이터 상주(DRZ) | ✔ 미국 및 EU 멀티 리전 API만 해당 | ✔ 미국 및 EU 멀티 리전 API만 해당 |
| 고객 관리 암호화 키(CMEK) | ✘ | ✔(허용 목록이 있는 GA) 미국 및 EU 멀티 리전 API만 해당 |
| VPC 서비스 제어 | ✔ | ✔ |
| 액세스 투명성 | ✔ 미국 및 EU 멀티 리전만 해당 | ✔ 미국 및 EU 멀티 리전만 해당 |
다음 표에는 보안 제어를 지원하지 않는 RAG API가 나와 있습니다.
| 보안 제어 규정 준수 | Ranking API | Grounded generation API | Check Grounding API |
|---|---|---|---|
| 데이터 상주(DRZ) | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 |
| 고객 관리 암호화 키(CMEK) | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 |
| VPC 서비스 제어 | ✘ | ✘ | ✘ |
| 액세스 투명성 | ✘ | ✘ | ✘ |
다음 단계
Google Cloud 규정 준수에 대해 자세히 알아보세요.