이 페이지에서는 Vertex AI Search에서 지원하는 규정 준수 인증 및 보안 제어에 대해 간략하게 설명합니다.
자격증
Vertex AI Search 및 RAG API는 다음과 같이 규정을 준수합니다.
| 규정 준수 인증 | Vertex AI Search Standard 버전 | Vertex AI Search Enterprise 버전 | RAG API* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✔ |
| ISO 27001, ISO 27017, ISO 27018, and ISO 27701 | ✔ | ✔ | ✔ |
| SOC 1, SOC 2, SOC 3 | ✔ | ✔ | ✔ |
* RAG API는 ranking, grounded generation, check grounding입니다.
† Vertex AI Search의 GA 이전 서비스는 Google Cloud 비즈니스 제휴 계약 (BAA)에 포함되어 있습니다. Vertex AI Search를 사용하여 1996년 건강 보험 이동성 및 책임법(HIPAA) 및/또는 HIPAA에 따른 개정안이나 규정을 준수해야 하는 방식으로 보호 건강 정보를 저장하거나 처리하는 경우, Google과 적절한 BAA를 체결해야 합니다. 자세한 내용은 Google Cloud의 HIPAA 규정 준수를 참고하세요.
보안 제어
Vertex AI Search는 수평적인 보안을 제공합니다. CMEK 컨트롤은 Enterprise 버전에서만 사용할 수 있습니다.
| 보안 제어 규정 준수 | 표준형 | Enterprise 버전 |
|---|---|---|
| 데이터 상주(DRZ) | ✔ 미국 및 EU 멀티 리전 API만 해당 | ✔ 미국 및 EU 멀티 리전 API만 해당 |
| 고객 관리 암호화 키(CMEK) | ✘ | ✔ 미국 및 EU 멀티 리전 API만 해당* |
| VPC 서비스 제어 | ✔ | ✔ |
| 액세스 투명성 | ✔ 미국 및 EU 멀티 리전만 해당 | ✔ 미국 및 EU 멀티 리전만 해당 |
* CMEK와 함께 외부 키 관리자(EKM) 또는 하드웨어 보안 모듈(HSM)을 사용하는 기능은 허용 목록에 포함된 사용자를 대상으로 정식 버전 상태입니다.
다음 표에서는 RAG API의 보안 제어를 보여줍니다.
| 보안 제어 규정 준수 | Ranking API | Grounded generation API | Check Grounding API |
|---|---|---|---|
| 데이터 상주(DRZ) | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 |
| 고객 관리 암호화 키(CMEK) | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 |
| VPC 서비스 제어 | ✔ | ✔ | ✔ |
| 액세스 투명성 | ✔ | ✔ | ✔ |
다음 단계
Google Cloud 규정 준수 자세히 알아보기