本页面简要介绍了 Agent Search 支持的合规性认证和安全控制机制。
认证
Agent Search 获得了多项合规认证。
如需了解某产品是否通过了合规性认证,请在安全页面中搜索产品名称,例如:
- FedRAMP
- ISO 27001
- ISO 27017
- ISO 27018
- ISO 27701
- SOC 1
- SOC 2
- SOC 3
- PCI DSS
- BSI C5:2020
- HIPAA - Agent Search 正式发布预备产品包含在 Google Cloud业务伙伴协议 (BAA) 中。如果您将以需遵循 1996 年颁布的美国《健康保险流通与责任法案》(HIPAA) 和/或 HIPAA 下的任何修正案或法规的方式使用 Agent Search 存储或处理受保护健康信息,您必须与 Google 签订相应的业务伙伴协议 (BAA)。如需了解详情,请参阅 Google Cloud上的 HIPAA 合规性。
安全控制
Agent Search 提供安全横向功能。CMEK 控制措施仅适用于企业版。
| 安全控制合规性 | 标准版 | 企业版 |
|---|---|---|
| 数据驻留 (DRZ) | ✔ 美国和欧盟多区域 API | ✔ 美国和欧盟多区域 API |
| 客户管理的加密密钥 (CMEK) | ✘ | ✔ 仅限美国和欧盟多区域 API * |
| VPC Service Controls | ✔ | ✔ |
| Access Transparency | ✔ 仅限美国和欧盟多区域 | ✔ 仅限美国和欧盟多区域 |
* 将外部密钥管理器 (EKM) 或硬件安全模块 (HSM) 与 CMEK 搭配使用的功能已正式发布,但仅限加入许可名单的用户使用。
下表列出了 RAG API 的安全控制措施。
| 安全控制合规性 | Ranking API | Grounded Generation API | Check Grounding API |
|---|---|---|---|
| 数据驻留 (DRZ) | 不适用 | 不适用 | 不适用 |
| 客户管理的加密密钥 (CMEK) | 不适用 | 不适用 | 不适用 |
| VPC Service Controls | ✔ | ✔ | ✔ |
| Access Transparency | ✔ | ✔ | ✔ |
后续步骤
详细了解 Google Cloud 合规性。