בדף הזה מובאת סקירה כללית של אישורי התאימות ואמצעי האבטחה שנתמכים בחיפוש באמצעות סוכן.
הסמכות
לחיפוש מבוסס סוכנים יש אישורים שונים לתאימות.
כדי לברר אם למוצר יש אישור תאימות, מחפשים את שם המוצר בדפי האבטחה. לדוגמה:
- FedRAMP
- ISO 27001
- ISO 27017
- ISO 27018
- ISO 27701
- SOC 1
- SOC 2
- SOC 3
- PCI DSS
- BSI C5:2020
- HIPAA – חיפוש מבוסס סוכנים הצעות טרום-GA כלולות ב Google Cloud הסכם השותפות העסקית (BAA). אם אתם מתכוונים להשתמש בחיפוש מבוסס סוכנים כדי לאחסן או לעבד מידע רפואי מוגן (PHI) באופן שחל עליו Health Insurance Portability and Accountability Act (חוק היבילות ואחריות הדיווח של ביטוח בריאות, HIPAA) משנת 1996 ו/או כל תיקון או תקנה במסגרת HIPAA, אתם חייבים לחתום על הסכם BAA מתאים עם Google. מידע נוסף זמין במאמר עמידה בדרישות HIPAA ב- Google Cloud.
אמצעי בקרה לאבטחה
חיפוש מבוסס סוכנים מספק אבטחה רוחבית. אמצעי הבקרה של CMEK זמינים רק במהדורת Enterprise.
| תאימות לאמצעי בקרה לאבטחה | מהדורה סטנדרטית | מהדורת Enterprise |
|---|---|---|
| שמירת נתונים במדינה מסוימת (DRZ) | ✔ API בלבד בארה"ב ובאיחוד האירופי במספר אזורים | ✔ API בלבד בארה"ב ובאיחוד האירופי במספר אזורים |
| מפתחות הצפנה בניהול הלקוח (CMEK) | ✘ | ✔ ארה"ב והאיחוד האירופי ממשקי API במספר אזורים בלבד * |
| VPC Service Controls | ✔ | ✔ |
| Access Transparency | ✔ רק באזורים מרובים בארה"ב ובאיחוד האירופי | ✔ רק באזורים מרובים בארה"ב ובאיחוד האירופי |
* השימוש במנהל מפתחות חיצוני (EKM) או במודול אבטחה לחומרה (HSM) עם CMEK זמין לכולם עם רשימת היתרים.
בטבלה הבאה מפורטים אמצעי בקרה לאבטחה של ממשקי RAG API.
| תאימות לאמצעי בקרה לאבטחה | Ranking API | Grounded generation API | בדיקת ה-API של ההארקה |
|---|---|---|---|
| שמירת נתונים במדינה מסוימת (DRZ) | לא רלוונטי | לא רלוונטי | לא רלוונטי |
| מפתחות הצפנה בניהול הלקוח (CMEK) | לא רלוונטי | לא רלוונטי | לא רלוונטי |
| VPC Service Controls | ✔ | ✔ | ✔ |
| Access Transparency | ✔ | ✔ | ✔ |
המאמרים הבאים
מידע נוסף על תאימות ב-Google Cloud .