本页面简要介绍了 Vertex AI Search 支持的合规性认证和安全控制措施。对于 Vertex AI 代理,请参阅 Dialogflow 合规性和安全控制。
认证
Vertex AI Search 和 RAG API 符合以下合规性要求:
| 合规性认证 | Vertex AI Search 标准版 | Vertex AI Search 企业版 | RAG API* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✘ |
| ISO 27001、ISO 27017、ISO 27018 和 ISO 27701 | ✔ | ✔ | ✘ |
| SOC 1、SOC 2、SOC 3 | ✔ | ✔ | ✘ |
* RAG API 包括 ranking API、grounded generation API 和 check grounding API。
† Vertex AI Search 正式发布预备产品包含在 Google Cloud 业务伙伴协议 (BAA) 中。如果您将以需遵循 1996 年颁布的《健康保险流通与责任法案》(HIPAA) 和/或 HIPAA 下的任何修订或法规的方式使用 Vertex AI Search 存储或处理受保护健康信息,您必须与 Google 签订相应的业务伙伴协议 (BAA)。如需了解详情,请参阅如何在 Google Cloud 上确保遵从 HIPAA 法规。
安全控制
Vertex AI Search 提供安全横向产品。部分控件处于预览版阶段。CMEK 控件仅在企业版中提供。
| 安全控制措施合规性 | 标准版 | Enterprise Edition |
|---|---|---|
| 数据驻留 (DRZ) | ✔ 仅限美国和欧盟多区域 API | ✔ 仅限美国和欧盟多区域 API |
| 客户管理的加密密钥 (CMEK) | ✘ | ✔ 仅限美国和欧盟多区域 API* |
| VPC Service Controls | ✔ | ✔ |
| Access Transparency | ✔ 仅限美国和欧盟多区域 | ✔ 仅限美国和欧盟多区域 |
* 将外部密钥管理器 (EKM) 或硬件安全模块 (HSM) 与 CMEK 搭配使用已进入通用版本,并已列入许可名单。
下表列出了哪些 RAG API 不支持安全控制措施。
| 安全控制措施合规性 | Ranking API | Grounded Generation API | Check Grounding API |
|---|---|---|---|
| 数据驻留 (DRZ) | 不适用 | 不适用 | 不适用 |
| 客户管理的加密密钥 (CMEK) | 不适用 | 不适用 | 不适用 |
| VPC Service Controls | ✘ | ✘ | ✘ |
| Access Transparency | ✘ | ✘ | ✘ |
后续步骤
详细了解 Google Cloud 合规性。