Controles de conformidade e segurança

Nesta página, você encontra uma visão geral das certificações de compliance e dos controles de segurança compatíveis com a Vertex AI Search.

Certificações

A Vertex AI para Pesquisa e as APIs RAG estão em conformidade da seguinte maneira:

Certificação de conformidade Vertex AI para Pesquisa Standard Edition Vertex AI para Pesquisa Enterprise Edition APIs RAG*
HIPAA
ISO 27001, ISO 27017, ISO 27018 e ISO 27701
SOC 1, SOC 2, SOC 3

* As APIs RAG são ranking, grounded generation e check grounding.

As ofertas pré-GA da Vertex AI Search estão incluídas no Google Cloud Contrato de parceria comercial (BAA). Se você for usar a Pesquisa da Vertex AI para armazenar ou processar informações protegidas de saúde de acordo com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, na sigla em inglês) de 1996 e/ou quaisquer emendas ou regulamentações da HIPAA, você precisa firmar um BAA adequado com o Google. Para mais informações, consulte Conformidade com a HIPAA no Google Cloud.

Controles de segurança

A Vertex AI Search oferece horizontais de segurança. Os controles de CMEK estão disponíveis apenas na edição Enterprise.

Compliance de controles de segurança Standard Edition Enterprise Edition
Residência de dados (DRZ) ✔ Somente APIs multirregionais dos EUA e da UE ✔ Somente APIs multirregionais dos EUA e da UE
Chaves de criptografia gerenciadas pelo cliente (CMEK)
Somente APIs multirregionais dos EUA e da UE *
VPC Service Controls
Transparência no acesso ✔ Somente multirregiões dos EUA e da UE ✔ Somente multirregiões dos EUA e da UE

* O uso do gerenciador de chaves externas (EKM) ou do módulo de segurança de hardware (HSM) com CMEK está em GA com lista de permissão.

A tabela a seguir identifica os controles de segurança para APIs RAG.

Compliance de controles de segurança API Ranking API Grounded Generation Verificar a API Grounding
Residência de dados (DRZ) N/A N/A N/A
Chaves de criptografia gerenciadas pelo cliente (CMEK) N/A N/A N/A
VPC Service Controls
Transparência no acesso

A seguir

Saiba mais sobre a Google Cloud conformidade.