このページでは、Agent Search でサポートされているコンプライアンス認定とセキュリティ管理の概要について説明します。
認定資格
Agent Search にはさまざまなコンプライアンス認定があります。
プロダクトにコンプライアンス認定があるかどうかを確認するには、セキュリティ ページでプロダクト名を検索します。例:
- FedRAMP
- ISO 27001
- ISO 27017
- ISO 27018
- ISO 27701
- SOC 1
- SOC 2
- SOC 3
- PCI DSS
- BSI C5:2020
- HIPAA - Agent Search の pre-GA サービスは、 Google Cloud 業務提携契約(BAA)に含まれています。Agent Search を使用し、1996 年の HIPAA(医療保険の相互運用性と説明責任に関する法律)と HIPAA に基づく修正または規制の両方またはいずれかに則った方法で保護医療情報を保存または処理する場合、適切な BAA を Google と締結する必要があります。詳細については、の HIPAA コンプライアンス をご覧ください Google Cloud。
セキュリティ管理
Agent Search は、水平セキュリティを提供します。CMEK の管理は Enterprise Edition でのみ使用できます。
| セキュリティ管理のコンプライアンス | Standard Edition | Enterprise Edition |
|---|---|---|
| データ所在地(DRZ) | ✔ 米国と EU のマルチリージョン API のみ | ✔ 米国と EU のマルチリージョン API のみ |
| 顧客管理の暗号鍵(CMEK) | ✘ | ✔ 米国と EU のマルチリージョン API のみ * |
| VPC Service Controls | ✔ | ✔ |
| アクセスの透明性 | ✔ 米国と EU のマルチリージョン のみ | ✔ 米国と EU のマルチリージョン のみ |
* CMEK で外部鍵マネージャー(EKM)またはハードウェア セキュリティ モジュール (HSM)を使用することは、許可リスト付きで一般提供されています。
次の表に、RAG API のセキュリティ管理を示します。
| セキュリティ管理のコンプライアンス | Ranking API | Grounded generation API | Check grounding API |
|---|---|---|---|
| データ所在地(DRZ) | なし | なし | なし |
| 顧客管理の暗号鍵(CMEK) | なし | なし | なし |
| VPC Service Controls | ✔ | ✔ | ✔ |
| アクセスの透明性 | ✔ | ✔ | ✔ |
次のステップ
Google Cloud コンプライアンスの詳細について確認する。