Auf dieser Seite finden Sie einen allgemeinen Überblick über die Compliance-Zertifizierungen und Sicherheitskontrollen, die von Agent Search unterstützt werden.
Zertifizierungen
Agent Search verfügt über verschiedene Compliance-Zertifizierungen.
Wenn Sie herausfinden möchten, ob ein Produkt eine Compliance-Zertifizierung hat, suchen Sie auf den Sicherheitsseiten nach dem Produktnamen. Beispiele:
- FedRAMP
- ISO 27001
- ISO 27017
- ISO 27018
- ISO 27701
- SOC 1
- SOC 2
- SOC 3
- PCI DSS
- BSI C5:2020
- HIPAA: Die Pre-GA-Angebote von Agent Search sind in der Google Cloud Geschäftspartner-Vereinbarung (Business Associate Agreement, BAA) enthalten. Wenn Sie Agent Search verwenden, um geschützte Gesundheitsdaten in einer Weise zu speichern oder zu verarbeiten, die dem US-Gesetz zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act, HIPAA) von 1996 und/oder Änderungsvereinbarungen oder Vorschriften gemäß HIPAA unterliegt, müssen Sie eine entsprechende BAA mit Google abschließen. Weitere Informationen finden Sie unter HIPAA-Compliance auf Google Cloud.
Sicherheitskontrollen
Agent Search bietet Sicherheitskontrollen. Die CMEK-Kontrollen sind nur in der Enterprise-Version verfügbar.
| Compliance mit Sicherheitskontrollen | Standardversion | Enterprise-Version |
|---|---|---|
| Datenstandort (DRZ) | ✔ Nur APIs für Multiregionen in den USA und der EU | ✔ Nur APIs für Multiregionen in den USA und der EU |
| Kundenverwaltete Verschlüsselungsschlüssel (CMEK) | ✘ | ✔ Nur APIs für Multiregionen in den USA und der EU* |
| VPC Service Controls | ✔ | ✔ |
| Access Transparency | ✔ Nur Multiregionen in den USA und der EU | ✔ Nur Multiregionen in den USA und der EU |
* Die Verwendung eines externen Schlüsselmanagers (External Key Manager, EKM) oder eines Hardwaresicherheitsmoduls (HSM) mit CMEK ist allgemein verfügbar, jedoch nur für Nutzer auf einer Zulassungsliste.
In der folgenden Tabelle sind die Sicherheitskontrollen für RAG-APIs aufgeführt.
| Compliance mit Sicherheitskontrollen | Ranking API | Grounded Generation API | Check Grounding API |
|---|---|---|---|
| Datenstandort (DRZ) | – | – | – |
| Kundenverwaltete Verschlüsselungsschlüssel (CMEK) | – | – | – |
| VPC Service Controls | ✔ | ✔ | ✔ |
| Access Transparency | ✔ | ✔ | ✔ |
Nächste Schritte
Weitere Informationen zur Google Cloud Compliance.