Controlli di conformità e sicurezza

Questa pagina fornisce una panoramica generale delle certificazioni di conformità e dei controlli di sicurezza supportati da Vertex AI Search.

Certificazioni

Vertex AI Search e le API RAG sono conformi come segue:

Certificazione di conformità Vertex AI Search Standard Edition Vertex AI Search Enterprise Edition API RAG*
HIPAA
ISO 27001, ISO 27017, ISO 27018 e ISO 27701
SOC 1, SOC 2, SOC 3

* Le API RAG sono ranking, generazione con grounding e controllo del grounding.

Le offerte pre-GA di Vertex AI Search sono incluse nel Google Cloud Business Associate Agreement (BAA). Se utilizzerai Vertex AI Search per archiviare o trattare dati sanitari protetti in modo soggetto all'Health Insurance Portability and Accountability Act (HIPAA) del 1996 e/o a eventuali emendamenti o regolamenti ai sensi della normativa HIPAA, devi stipulare un BAA appropriato con Google. Per ulteriori informazioni, consulta la sezione Conformità alla normativa HIPAA su Google Cloud.

Controlli di sicurezza

Vertex AI Search fornisce orizzontali di sicurezza. I controlli CMEK sono disponibili solo in Enterprise Edition.

Conformità ai controlli di sicurezza Standard Edition Enterprise Edition
Data Residency (DRZ) ✔ API multiregionali USA e UE ✔ API multiregionali USA e UE
Chiavi di crittografia gestite dal cliente (CMEK)
API multiregionali solo per Stati Uniti e UE *
Controlli di servizio VPC
Access Transparency ✔ Solo multiregioni USA e UE ✔ Solo multiregioni USA e UE

* L'utilizzo di External Key Manager (EKM) o del modulo di sicurezza hardware (HSM) con CMEK è disponibile a livello GA con lista consentita.

La tabella seguente identifica i controlli di sicurezza per le API RAG.

Conformità ai controlli di sicurezza API Ranking API Grounded Generation Controllare l'API di grounding
Data Residency (DRZ) N/D N/A N/D
Chiavi di crittografia gestite dal cliente (CMEK) N/D N/A N/D
Controlli di servizio VPC
Access Transparency

Passaggi successivi

Scopri di più sulla conformità alGoogle Cloud .