Esta página oferece uma visão geral das certificações de compliance e dos controles de segurança compatíveis com a Pesquisa da Vertex AI. Para agentes da Vertex AI, consulte Compliance e controles de segurança do Dialogflow.
Certificações
A Vertex AI para Pesquisa e as APIs RAG estão em conformidade da seguinte maneira:
| Certificação de conformidade | Vertex AI para Pesquisa Edição padrão | Vertex AI para Pesquisa Edição Enterprise | APIs RAG* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✘ |
| ISO 27001, ISO 27017, ISO 27018 e ISO 27701 | ✔ | ✔ | ✘ |
| SOC 1, SOC 2, SOC 3 | ✔ | ✔ | ✘ |
* As APIs RAG são ranking, geração de embasamento e verificação de embasamento.
† As ofertas pré-GA da Vertex AI para Pesquisa estão incluídas no Contrato de parceria comercial (BAA, na sigla em inglês) do Google Cloud. Se você for usar a Vertex AI Search para armazenar ou processar informações protegidas de saúde de acordo com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, na sigla em inglês) de 1996 e/ou quaisquer emendas ou regulamentações da HIPAA, você precisa firmar um BAA adequado com o Google. Para mais informações, consulte Conformidade com a HIPAA no Google Cloud.
Controles de segurança
A Vertex AI Search oferece recursos de segurança. Alguns dos controles estão na visualização. Os controles de CMEK estão disponíveis apenas na edição Enterprise.
| Compliance dos controles de segurança | Standard Edition | Enterprise Edition |
|---|---|---|
| Residência de dados (DRZ) | ✔ Somente APIs multirregionais dos EUA e da UE | ✔ Somente APIs multirregionais dos EUA e da UE |
| Chaves de criptografia gerenciadas pelo cliente (CMEK) | ✘ | ✔ Somente APIs multirregião dos EUA e da UE * |
| VPC Service Controls | ✔ | ✔ |
| Transparência no acesso | ✔ Somente nos Estados Unidos e em multirregiões da Europa | ✔ Somente nos Estados Unidos e em multirregiões da Europa |
* O uso de um gerenciador de chaves externo (EKM) ou um módulo de segurança de hardware (HSM) com CMEK está na versão GA com lista de permissões.
A tabela a seguir identifica quais APIs RAG não oferecem suporte aos controles de segurança.
| Compliance dos controles de segurança | API Ranking | API de geração com base | Verificar a API Grounding |
|---|---|---|---|
| Residência de dados (DRZ) | N/A | N/A | N/A |
| Chaves de criptografia gerenciadas pelo cliente (CMEK) | N/A | N/A | N/A |
| VPC Service Controls | ✘ | ✘ | ✘ |
| Transparência no acesso | ✘ | ✘ | ✘ |
A seguir
Saiba mais sobre a conformidade do Google Cloud.