合规性和安全控制

本页面简要介绍了 Vertex AI Search 支持的合规性认证和安全控制措施。

认证

Vertex AI Search 和 RAG API 符合以下标准：

合规性认证	Vertex AI Search 标准版	Vertex AI Search 企业版	RAG API*
HIPAA†	✔	✔	✔
ISO 27001、ISO 27017、ISO 27018 和 ISO 27701	✔	✔	✔
SOC 1、SOC 2、SOC 3	✔	✔	✔

^* RAG API 包括 ranking、grounded generation 和 check grounding。

^† Vertex AI Search 正式发布预备产品包含在 Google Cloud 业务伙伴协议 (BAA) 中。如果您将以需遵循 1996 年颁布的美国《健康保险流通与责任法案》(HIPAA) 和/或 HIPAA 下的任何修订或法规的方式使用 Vertex AI Search 存储或处理受保护健康信息，您必须与 Google 签订相应的业务伙伴协议 (BAA)。如需了解详情，请参阅 Google Cloud上的 HIPAA 合规性。

安全控制

Vertex AI Search 提供安全横向功能。CMEK 控制仅在企业版中提供。

安全控制合规性	标准版	企业版
数据驻留 (DRZ)	✔ 仅限美国和欧盟多区域 API	✔ 仅限美国和欧盟多区域 API
客户管理的加密密钥 (CMEK)	✘	✔ 仅限美国和欧盟多区域 API *
VPC Service Controls	✔	✔
Access Transparency	✔ 仅限美国和欧盟多区域	✔ 仅限美国和欧盟多区域

^* 将外部密钥管理器 (EKM) 或硬件安全模块 (HSM) 与 CMEK 搭配使用已正式发布，但需要加入许可名单。

下表列出了 RAG API 的安全控制措施。

安全控制合规性	Ranking API	Grounded Generation API	Check grounding API
数据驻留 (DRZ)	不适用	不适用	不适用
客户管理的加密密钥 (CMEK)	不适用	不适用	不适用
VPC Service Controls	✔	✔	✔
Access Transparency	✔	✔	✔

后续步骤

详细了解 Google Cloud 合规性。