Menggunakan CMEK dengan Mesin RAG Vertex AI

Halaman ini menunjukkan cara mengaktifkan CMEK agar berfungsi dengan Vertex AI RAG Engine.

Ringkasan

Vertex AI RAG Engine menyediakan opsi yang andal untuk mengelola cara mengenkripsi data Anda dalam penyimpanan. Secara default, semua data pengguna dalam RagManagedDb dienkripsi menggunakan Google-owned and Google-managed encryption key, yang merupakan setelan default. Setelan default ini membantu Anda memverifikasi bahwa data Anda aman tanpa memerlukan konfigurasi tertentu.

Jika Anda memerlukan kontrol lebih besar atas kunci yang digunakan untuk enkripsi, Vertex AI RAG Engine mendukung Kunci enkripsi yang dikelola pelanggan (CMEK). Dengan CMEK, Anda dapat menggunakan kunci kriptografi yang dikelola dalam Cloud Key Management Service (KMS) untuk melindungi data korpus RAG Anda.

Menyiapkan kunci enkripsi dengan korpus RAG Anda

Untuk menyiapkan kunci enkripsi, ikuti langkah-langkah di Menyiapkan kunci KMS dan memberikan izin.

Batasan CMEK untuk Mesin RAG Vertex AI

Vertex AI RAG Engine mendukung CMEK dengan batasan berikut:

• Sebelum membuat korpus RAG, Anda harus mengaktifkan akun Layanan RAG secara manual. Untuk mengetahui petunjuk mendetail, lihat Memberikan Izin kepada agen layanan Vertex AI RAG Engine.

• CMEK hanya didukung di RagVectorDbConfig berjenis RagManagedDb.

• Kolom encryption_spec menentukan kunci KMS, dan kolom ini tidak dapat diubah, yang berarti CMEK tidak dapat diaktifkan atau dinonaktifkan setelah korpus RAG dibuat.

• Tidak lebih dari 50 kunci KMS unik yang dapat digunakan untuk membuat korpus RAG per project per region.

Langkah berikutnya

• Untuk mengetahui informasi tentang cara mengelola enkripsi, lihat Mengelola enkripsi Anda.
• Untuk mengetahui informasi selengkapnya tentang Mesin RAG Vertex AI, lihat Ringkasan Mesin RAG Vertex AI.
• Untuk mempelajari lebih lanjut data dalam penyimpanan, lihat Lokasi penyimpanan data.
• Untuk mempelajari RAG API lebih lanjut, lihat RAG Engine API.