En esta página, se proporciona una vista de alto nivel de las certificaciones de cumplimiento y los controles de seguridad compatibles con Vertex AI Search.
Certificaciones
Vertex AI Search y las APIs de RAG cumplen con los siguientes requisitos:
| Certificación de cumplimiento | Vertex AI Search Edición Estándar | Vertex AI Search Enterprise Edition | APIs de RAG* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✔ |
| ISO 27001, ISO 27017, ISO 27018 y ISO 27701 | ✔ | ✔ | ✔ |
| SOC 1, SOC 2, SOC 3 | ✔ | ✔ | ✔ |
* Las APIs de RAG son ranking, grounded generation y check grounding.
† Las ofertas de Vertex AI Search previas a la DG se incluyen en el Google Cloud Acuerdo entre Socios Comerciales (BAA). Si vas a usar Vertex AI Search para almacenar o procesar Información de Salud Protegida de una manera sujeta a la Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA) de 1996 o a cualquier enmienda o reglamentación de la HIPAA, debes celebrar un BAA adecuado con Google. Para obtener más información, consulta Cumplimiento de la HIPAA en Google Cloud.
Controles de seguridad
Vertex AI Search proporciona horizontales de seguridad. Los controles de CMEK solo están disponibles en la edición Enterprise.
| Cumplimiento de los controles de seguridad | Standard Edition | Edición Enterprise |
|---|---|---|
| Residencia de datos (DRZ) | ✔ Solo APIs multirregionales de EE.UU. y la UE | ✔ Solo APIs multirregionales de EE.UU. y la UE |
| Claves de encriptación administradas por el cliente (CMEK) | ✘ | ✔ Solo APIs multirregionales de EE.UU. y la UE * |
| Controles del servicio de VPC | ✔ | ✔ |
| Transparencia de acceso | ✔ Solo multirregiones de EE.UU. y la UE | ✔ Solo multirregiones de EE.UU. y la UE |
* El uso de un administrador de claves externo (EKM) o un módulo de seguridad de hardware (HSM) con CMEK está en DG con lista de entidades permitidas.
En la siguiente tabla, se identifican los controles de seguridad para las APIs de RAG.
| Cumplimiento de los controles de seguridad | API de Ranking | API de generación fundamentada | Verifica la API de fundamentación |
|---|---|---|---|
| Residencia de datos (DRZ) | N/A | N/A | N/A |
| Claves de encriptación administradas por el cliente (CMEK) | N/A | N/A | N/A |
| Controles del servicio de VPC | ✔ | ✔ | ✔ |
| Transparencia de acceso | ✔ | ✔ | ✔ |
¿Qué sigue?
Obtén más información sobre el cumplimiento deGoogle Cloud .