Diese Seite wurde von der Cloud Translation API übersetzt.

Compliance- und Sicherheitskontrollen

Auf dieser Seite finden Sie einen allgemeinen Überblick über die Compliance-Zertifizierungen und Sicherheitskontrollen, die von Vertex AI Search unterstützt werden.

Zertifizierungen

Vertex AI Search und die RAG-APIs entsprechen den folgenden Anforderungen:

Compliance-Zertifizierung	Vertex AI Search Standard Edition	Vertex AI Search Enterprise Edition	RAG-APIs^*
HIPAA^†	✔	✔	✔
ISO 27001, ISO 27017, ISO 27018 und ISO 27701	✔	✔	✔
SOC 1, SOC 2, SOC 3	✔	✔	✔

^* Die RAG APIs sind Ranking, Grounded Generation und Check Grounding.

^† Pre-GA-Angebote von Vertex AI Search sind in der Google Cloud Geschäftspartner-Vereinbarung (Business Associate Agreement, BAA) enthalten. Wenn Sie Vertex AI Search verwenden, um geschützte Gesundheitsdaten in einer Weise zu speichern oder zu verarbeiten, die dem US-Gesetz zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act – HIPAA) von 1996 und/oder Änderungsvereinbarungen oder Vorschriften gemäß HIPAA unterliegen, müssen Sie eine entsprechende BAA mit Google abschließen. Weitere Informationen finden Sie unter HIPAA-Compliance auf Google Cloud.

Sicherheitskontrollen

Vertex AI Search bietet Sicherheitsfunktionen. Die CMEK-Einstellungen sind nur in der Enterprise-Version verfügbar.

Compliance von Sicherheitskontrollen	Standardversion	Enterprise-Version
Datenstandort (DRZ)	✔ Nur APIs für die Mehrfachregionen USA und EU	✔ Nur APIs für die Mehrfachregionen USA und EU
Von Kunden verwaltete Verschlüsselungsschlüssel (CMEK)	✘	✔ USA und EU nur multiregionale APIs ^*
VPC Service Controls	✔	✔
Access Transparency	✔ Nur in den Mehrfachregionen USA und EU verfügbar	✔ Nur in den Mehrfachregionen USA und EU verfügbar

^* Die Verwendung eines externen Schlüsselmanagers (External Key Manager, EKM) oder eines Hardwaresicherheitsmoduls (Hardware Security Module, HSM) mit CMEK ist allgemein verfügbar und erfordert eine Zulassungsliste.

In der folgenden Tabelle sind Sicherheitskontrollen für RAG-APIs aufgeführt.

Compliance von Sicherheitskontrollen	Ranking API	Grounded Generation API	Grounding API prüfen
Datenstandort (DRZ)	–	–	–
Von Kunden verwaltete Verschlüsselungsschlüssel (CMEK)	–	–	–
VPC Service Controls	✔	✔	✔
Access Transparency	✔	✔	✔

Nächste Schritte

Weitere Informationen zurGoogle Cloud -Compliance

Compliance- und Sicherheitskontrollen Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Zertifizierungen

Sicherheitskontrollen

Nächste Schritte

Compliance- und Sicherheitskontrollen