Auf dieser Seite finden Sie einen allgemeinen Überblick über die Compliance-Zertifizierungen und Sicherheitskontrollen, die von Vertex AI Search unterstützt werden.
Zertifizierungen
Vertex AI Search und die RAG-APIs entsprechen den folgenden Anforderungen:
| Compliance-Zertifizierung | Vertex AI Search Standard Edition | Vertex AI Search Enterprise Edition | RAG-APIs* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✔ |
| ISO 27001, ISO 27017, ISO 27018 und ISO 27701 | ✔ | ✔ | ✔ |
| SOC 1, SOC 2, SOC 3 | ✔ | ✔ | ✔ |
* Die RAG APIs sind Ranking, Grounded Generation und Check Grounding.
† Pre-GA-Angebote von Vertex AI Search sind in der Google Cloud Geschäftspartner-Vereinbarung (Business Associate Agreement, BAA) enthalten. Wenn Sie Vertex AI Search verwenden, um geschützte Gesundheitsdaten in einer Weise zu speichern oder zu verarbeiten, die dem US-Gesetz zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act – HIPAA) von 1996 und/oder Änderungsvereinbarungen oder Vorschriften gemäß HIPAA unterliegen, müssen Sie eine entsprechende BAA mit Google abschließen. Weitere Informationen finden Sie unter HIPAA-Compliance auf Google Cloud.
Sicherheitskontrollen
Vertex AI Search bietet Sicherheitsfunktionen. Die CMEK-Einstellungen sind nur in der Enterprise-Version verfügbar.
| Compliance von Sicherheitskontrollen | Standardversion | Enterprise-Version |
|---|---|---|
| Datenstandort (DRZ) | ✔ Nur APIs für die Mehrfachregionen USA und EU | ✔ Nur APIs für die Mehrfachregionen USA und EU |
| Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) | ✘ | ✔ USA und EU nur multiregionale APIs * |
| VPC Service Controls | ✔ | ✔ |
| Access Transparency | ✔ Nur in den Mehrfachregionen USA und EU verfügbar | ✔ Nur in den Mehrfachregionen USA und EU verfügbar |
* Die Verwendung eines externen Schlüsselmanagers (External Key Manager, EKM) oder eines Hardwaresicherheitsmoduls (Hardware Security Module, HSM) mit CMEK ist allgemein verfügbar und erfordert eine Zulassungsliste.
In der folgenden Tabelle sind Sicherheitskontrollen für RAG-APIs aufgeführt.
| Compliance von Sicherheitskontrollen | Ranking API | Grounded Generation API | Grounding API prüfen |
|---|---|---|---|
| Datenstandort (DRZ) | – | – | – |
| Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) | – | – | – |
| VPC Service Controls | ✔ | ✔ | ✔ |
| Access Transparency | ✔ | ✔ | ✔ |
Nächste Schritte
Weitere Informationen zurGoogle Cloud Compliance