このページでは、Agent Search でサポートされているコンプライアンス認定とセキュリティ管理の概要について説明します。
認定資格
Agent Search は、さまざまなコンプライアンス認証を取得しています。
製品がコンプライアンス認証を取得しているかどうかを確認するには、セキュリティ ページで商品名を検索します。たとえば、次のようになります。
- FedRAMP
- ISO 27001
- ISO 27017
- ISO 27018
- ISO 27701
- SOC 1
- SOC 2
- SOC 3
- PCI DSS
- BSI C5:2020
- HIPAA - Agent Search の一般提供前サービスは、 Google Cloud業務提携契約(BAA)に含まれています。Agent Search を使用し、1996 年の HIPAA(医療保険の相互運用性と説明責任に関する法律)と HIPAA に基づく修正または規制の両方またはいずれかに則った方法で保護医療情報を保存または処理する場合、適切な BAA を Google と締結する必要があります。詳細については、 Google Cloudの HIPAA コンプライアンスをご覧ください。
セキュリティ管理
Agent Search は、水平セキュリティを提供します。CMEK の管理は Enterprise Edition でのみ使用できます。
| セキュリティ管理のコンプライアンス | Standard Edition | Enterprise Edition |
|---|---|---|
| データ所在地(DRZ) | ✔ 米国と EU のマルチリージョン API のみ | ✔ 米国と EU のマルチリージョン API のみ |
| 顧客管理の暗号鍵(CMEK) | ✘ | ✔ 米国と EU のマルチリージョン API のみ * |
| VPC Service Controls | ✔ | ✔ |
| アクセスの透明性 | ✔ 米国と EU のマルチリージョンのみ | ✔ 米国と EU のマルチリージョンのみ |
* CMEK で外部鍵マネージャー(EKM)またはハードウェア セキュリティ モジュール(HSM)を使用することは、許可リスト付きで一般提供されています。
次の表に、RAG API のセキュリティ コントロールを示します。
| セキュリティ管理のコンプライアンス | Ranking API | Grounded generation API | Check grounding API |
|---|---|---|---|
| データ所在地(DRZ) | なし | なし | なし |
| 顧客管理の暗号鍵(CMEK) | なし | なし | なし |
| VPC Service Controls | ✔ | ✔ | ✔ |
| アクセスの透明性 | ✔ | ✔ | ✔ |
次のステップ
Google Cloud コンプライアンスの詳細について確認する。