本頁提供 Agent Search 支援的法規遵循認證和安全控管機制高階總覽。
認證
Agent Search 取得多項法規遵循認證。
如要確認產品是否通過法規遵循認證,請在安全性頁面中搜尋產品名稱,例如:
- FedRAMP
- ISO 27001
- ISO 27017
- ISO 27018
- ISO 27701
- SOC 1
- SOC 2
- SOC 3
- PCI DSS
- BSI C5:2020
- HIPAA - Agent Search 正式發布前產品已納入 Google Cloud 業務夥伴協議 (BAA)。如果您使用 Agent Search 儲存或處理受保護的健康資訊,且須遵守 1996 年《健康保險流通與責任法案》(HIPAA) 和/或 HIPAA 相關修訂內容或法規,請務必與 Google 簽署適當的業務合作協議。詳情請參閱 Google Cloud上的「HIPAA Compliance」(《健康保險流通與責任法案》法規遵循)。
安全性控管
Agent Search 提供安全領域的資訊。CMEK 控制項僅適用於 Enterprise 版。
| 安全控管措施法規遵循 | Standard 版 | Enterprise 版 |
|---|---|---|
| 資料落地 (DRZ) | ✔ 美國和歐盟多區域 僅限 API | ✔ 美國和歐盟多區域 僅限 API |
| 客戶自行管理的加密金鑰 (CMEK) | ✘ | ✔ 美國和歐盟 僅限多區域 API * |
| VPC Service Controls | ✔ | ✔ |
| 資料存取透明化控管機制 | ✔ 僅限美國和歐盟多區域 | ✔ 僅限美國和歐盟多區域 |
* 使用外部金鑰管理工具 (EKM) 或硬體安全性模組 (HSM) 與 CMEK 搭配使用,已透過許可清單推出正式版。
下表列出 RAG API 的安全控制措施。
| 安全控管措施法規遵循 | Ranking API | Grounded Generation API | 檢查 Grounding API |
|---|---|---|---|
| 資料落地 (DRZ) | 不適用 | 不適用 | 不適用 |
| 客戶自行管理的加密金鑰 (CMEK) | 不適用 | 不適用 | 不適用 |
| VPC Service Controls | ✔ | ✔ | ✔ |
| 資料存取透明化控管機制 | ✔ | ✔ | ✔ |
後續步驟
進一步瞭解Google Cloud 法規遵循。