Esta página mostra como ativar a CMEK para funcionar com o Vertex AI RAG Engine.
Vista geral
O motor RAG da Vertex AI oferece opções robustas para gerir a forma como os seus dados em repouso são encriptados. Por predefinição, todos os dados do utilizador em RagManagedDb
são encriptados através de um Google-owned and Google-managed encryption key, que é a definição
predefinida. Esta predefinição ajuda a verificar se os seus dados estão seguros sem precisar de uma configuração específica.
Se precisar de mais controlo sobre as chaves usadas para encriptação, o Vertex AI RAG Engine suporta chaves de encriptação geridas pelo cliente (CMEK). Com as CMEK, pode usar as suas chaves criptográficas, geridas no Cloud Key Management Service (KMS), para proteger os dados do corpus da RAG.
Configure a chave de encriptação com o seu corpus RAG
Para configurar uma chave de encriptação, siga os passos descritos em Configure a sua chave do KMS e conceda autorizações.
Limitações da CMEK para o Vertex AI RAG Engine
O Vertex AI RAG Engine suporta CMEK com as seguintes limitações:
Antes de criar um corpus de RAG, tem de ativar manualmente a conta de serviço de RAG. Para instruções detalhadas, consulte o artigo Conceda autorizações ao agente do serviço do motor RAG da Vertex AI.
A CMEK só é suportada em
RagVectorDbConfigdo tipoRagManagedDb.O campo
encryption_specdefine a chave do KMS e o campo é imutável, o que significa que o CMEK não pode ser ativado nem desativado após a criação do corpus de RAG.Não é possível usar mais de 50 chaves do KMS únicas para criar conjuntos de dados RAG por projeto por região.
O que se segue?
- Para obter informações sobre a gestão da encriptação, consulte o artigo Faça a gestão da encriptação.
- Para mais informações sobre o Vertex AI RAG Engine, consulte a vista geral do Vertex AI RAG Engine.
- Para saber mais acerca dos dados em repouso, consulte o artigo Residência de dados.
- Para saber mais sobre a API RAG, consulte o artigo API do motor RAG.