Cette page offre une présentation générale des certifications de conformité et des contrôles de sécurité compatibles avec la recherche par agent.
Certifications
La recherche d'agent dispose de diverses certifications de conformité.
Pour savoir si un produit dispose d'une certification de conformité, recherchez le nom du produit sur les pages de sécurité. Par exemple :
- FedRAMP
- ISO 27001
- ISO 27017
- ISO 27018
- ISO 27701
- SOC 1
- SOC 2
- SOC 3
- PCI DSS
- BSI C5:2020
- HIPAA : les offres de pré-disponibilité de la recherche d'agents sont incluses dans l'accord de partenariat Google Cloud. Si vous utilisez Agent Search pour stocker ou traiter des données de santé protégées d'une manière soumise à la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 et/ou à tout avenant ou règlement de la loi HIPAA, vous devez passer un accord de partenariat avec Google. Pour en savoir plus, consultez Conformité avec la loi HIPAA sur Google Cloud.
Contrôles de sécurité
La recherche d'agents fournit des horizontaux de sécurité. Les contrôles CMEK ne sont disponibles que dans l'édition Enterprise.
| Conformité des contrôles de sécurité | Édition Standard | Édition Enterprise |
|---|---|---|
| Résidence des données (DRZ) | ✔ API multirégionales pour les États-Unis et l'UE uniquement | ✔ API multirégionales pour les États-Unis et l'UE uniquement |
| Clés de chiffrement gérées par le client (CMEK) | ✘ | ✔ API multirégionales pour les États-Unis et l'UE uniquement* |
| VPC Service Controls | ✔ | ✔ |
| Access Transparency | ✔ Emplacements multirégionaux des États-Unis et de l'UE uniquement | ✔ Emplacements multirégionaux des États-Unis et de l'UE uniquement |
* L'utilisation d'un gestionnaire de clés externe (EKM) ou d'un module de sécurité matérielle (HSM) avec CMEK est en disponibilité générale avec une liste d'autorisation.
Le tableau suivant identifie les contrôles de sécurité pour les API RAG.
| Conformité des contrôles de sécurité | API Ranking | API de génération ancrée | Vérifier l'API d'ancrage |
|---|---|---|---|
| Résidence des données (DRZ) | N/A | N/A | N/A |
| Clés de chiffrement gérées par le client (CMEK) | N/A | N/A | N/A |
| VPC Service Controls | ✔ | ✔ | ✔ |
| Access Transparency | ✔ | ✔ | ✔ |
Étapes suivantes
Apprenez-en plus sur la conformitéGoogle Cloud .