이 페이지에서는 Agent Search에서 지원하는 규정 준수 인증 및 보안 제어에 대해 간략하게 설명합니다.
자격증
Agent Search에는 다양한 규정 준수 인증이 있습니다.
제품에 규정 준수 인증이 있는지 확인하려면 보안 페이지에서 제품 이름을 검색하세요. 예를 들면 다음과 같습니다.
- FedRAMP
- ISO 27001
- ISO 27017
- ISO 27018
- ISO 27701
- SOC 1
- SOC 2
- SOC 3
- PCI DSS
- BSI C5:2020
- HIPAA—Agent Search 의 GA 이전 서비스는 Google Cloud 비즈니스 제휴 계약 (BAA)에 포함되어 있습니다. Agent Search를 사용하여 1996년 건강 보험 이동성 및 책임법 (HIPAA) 및/또는 HIPAA에 따른 개정안이나 규정을 준수해야 하는 방식으로 보호 건강 정보를 저장하거나 처리하는 경우, Google과 적절한 BAA를 체결해야 합니다. 자세한 내용은 HIPAA 규정 준수 를 참조하세요 Google Cloud.
보안 제어
Agent Search는 수평적인 보안을 제공합니다. CMEK 제어는 Enterprise 버전에서만 사용할 수 있습니다.
| 보안 제어 규정 준수 | 표준형 | Enterprise 버전 |
|---|---|---|
| 데이터 상주(DRZ) | ✔ 미국 및 EU 멀티 리전 API만 해당 | ✔ 미국 및 EU 멀티 리전 API만 해당 |
| 고객 관리 암호화 키(CMEK) | ✘ | ✔ 미국 및 EU 멀티 리전 API만 해당* |
| VPC 서비스 제어 | ✔ | ✔ |
| 액세스 투명성 | ✔ 미국 및 EU 멀티 리전 만 해당 | ✔ 미국 및 EU 멀티 리전만 해당 |
* CMEK와 함께 외부 키 관리자 (EKM) 또는 하드웨어 보안 모듈 (HSM)을 사용하는 기능은 허용 목록에 포함된 사용자를 대상으로 정식 버전 상태입니다.
다음 표에서는 RAG API의 보안 제어를 보여줍니다.
| 보안 제어 규정 준수 | Ranking API | Grounded generation API | Check Grounding API |
|---|---|---|---|
| 데이터 상주(DRZ) | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 |
| 고객 관리 암호화 키(CMEK) | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 |
| VPC 서비스 제어 | ✔ | ✔ | ✔ |
| 액세스 투명성 | ✔ | ✔ | ✔ |
다음 단계
규정 준수 자세히 알아보기 Google Cloud