Nesta página, você encontra uma visão geral das certificações de compliance e dos controles de segurança compatíveis com a Vertex AI Search.
Certificações
A Vertex AI para Pesquisa e as APIs RAG estão em conformidade com o seguinte:
| Certificação de conformidade | Vertex AI para Pesquisa Standard Edition | Vertex AI para Pesquisa Enterprise Edition | APIs RAG* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✔ |
| ISO 27001, ISO 27017, ISO 27018 e ISO 27701 | ✔ | ✔ | ✔ |
| SOC 1, SOC 2, SOC 3 | ✔ | ✔ | ✔ |
* As APIs RAG são ranking, grounded generation e check grounding.
† As ofertas pré-GA da Vertex AI Search estão incluídas no Google Cloud Contrato de parceria comercial (BAA). Se você for usar a Pesquisa da Vertex AI para armazenar ou processar informações protegidas de saúde de acordo com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, na sigla em inglês), de 1996, e/ou quaisquer emendas ou regulamentações da HIPAA, precisa firmar um BAA adequado com o Google. Para mais informações, consulte Conformidade com a HIPAA no Google Cloud.
Controles de segurança
A Vertex AI para Pesquisa oferece horizontais de segurança. Os controles de CMEK estão disponíveis apenas na edição Enterprise.
| Compliance de controles de segurança | Standard Edition | Enterprise Edition |
|---|---|---|
| Residência dos dados (DRZ) | ✔ Somente APIs multirregionais dos EUA e da UE | ✔ Somente APIs multirregionais dos EUA e da UE |
| Chaves de criptografia gerenciadas pelo cliente (CMEK) | ✘ | ✔ APIs multirregionais dos EUA e da UE apenas * |
| VPC Service Controls | ✔ | ✔ |
| Transparência no acesso | ✔ Somente multirregiões dos EUA e da UE | ✔ Somente multirregiões dos EUA e da UE |
* O uso do gerenciador de chaves externas (EKM) ou do módulo de segurança de hardware (HSM) com CMEK está em GA com lista de permissão.
A tabela a seguir identifica os controles de segurança para APIs RAG.
| Compliance de controles de segurança | API Ranking | API Grounded Generation | Verificar a API Grounding |
|---|---|---|---|
| Residência dos dados (DRZ) | N/A | N/A | N/A |
| Chaves de criptografia gerenciadas pelo cliente (CMEK) | N/A | N/A | N/A |
| VPC Service Controls | ✔ | ✔ | ✔ |
| Transparência no acesso | ✔ | ✔ | ✔ |
A seguir
Saiba mais sobre Google Cloud compliance.