Halaman ini memberikan gambaran mendetail tentang sertifikasi kepatuhan dan kontrol keamanan yang didukung oleh Agent Search.
Sertifikasi
Agent Search memiliki berbagai sertifikasi kepatuhan.
Untuk mengetahui apakah suatu produk memiliki sertifikasi kepatuhan, telusuri nama produk di halaman keamanan; misalnya, hal berikut:
- FedRAMP
- ISO 27001
- ISO 27017
- ISO 27018
- ISO 27701
- SOC 1
- SOC 2
- SOC 3
- PCI DSS
- BSI C5:2020
- HIPAA—Penawaran Agent Search Pra-GA disertakan dalam Google Cloud Perjanjian Rekanan Bisnis (BAA). Jika Anda akan menggunakan Agent Search untuk menyimpan atau memproses Informasi Kesehatan Terlindungi dengan cara yang tunduk pada Health Insurance Portability and Accountability Act (HIPAA) tahun 1996 dan/atau amandemen atau peraturan apa pun berdasarkan HIPAA, Anda harus membuat BAA yang sesuai dengan Google. Untuk mengetahui informasi selengkapnya, lihat Kepatuhan HIPAA di Google Cloud.
Kontrol keamanan
Agent Search menyediakan horizontal keamanan. Kontrol CMEK hanya tersedia di Enterprise Edition.
| Kepatuhan kontrol keamanan | Edisi Standar | Enterprise Edition |
|---|---|---|
| Residensi Data (DRZ) | ✔ Hanya API multi-region AS dan Uni Eropa | ✔ Hanya API multi-region AS dan Uni Eropa |
| Kunci enkripsi yang dikelola pelanggan (CMEK) | ✘ | ✔ Hanya API multi-region AS dan Uni Eropa * |
| Kontrol Layanan VPC | ✔ | ✔ |
| Transparansi Akses | ✔ Hanya multi-region AS dan Uni Eropa hanya | ✔ Hanya multi-region AS dan Uni Eropa hanya |
* Penggunaan pengelola kunci eksternal (EKM) atau modul keamanan hardware (HSM) dengan CMEK berada dalam GA dengan daftar yang diizinkan.
Tabel berikut mengidentifikasi kontrol keamanan untuk RAG API.
| Kepatuhan kontrol keamanan | Ranking API | Grounded generation API | Check grounding API |
|---|---|---|---|
| Residensi Data (DRZ) | T/A | T/A | T/A |
| Kunci enkripsi yang dikelola pelanggan (CMEK) | T/A | T/A | T/A |
| Kontrol Layanan VPC | ✔ | ✔ | ✔ |
| Transparansi Akses | ✔ | ✔ | ✔ |
Langkah berikutnya
Pelajari kepatuhan lebih lanjut.Google Cloud