Nesta página, mostramos como ativar a CMEK para trabalhar com o mecanismo de RAG da Vertex AI.
Visão geral
O mecanismo de RAG da Vertex AI oferece opções robustas para gerenciar a criptografia dos seus dados em repouso. Por padrão, todos os dados do usuário no RagManagedDb
são criptografados usando um Google-owned and Google-managed encryption key, que é a configuração
padrão. Essa configuração padrão ajuda a verificar se os dados estão seguros sem exigir nenhuma configuração específica.
Se você precisar de mais controle sobre as chaves usadas para criptografia, o mecanismo de RAG do Vertex AI vai oferecer suporte a chaves de criptografia gerenciadas pelo cliente (CMEK). Com a CMEK, você pode usar suas chaves criptográficas, gerenciadas no Cloud Key Management Service (KMS), para proteger os dados do corpus de RAG.
Configurar a chave de criptografia com seu corpus RAG
Para configurar uma chave de criptografia, siga as etapas em Configurar a chave do KMS e conceder permissões.
Limitações da CMEK para o mecanismo de RAG da Vertex AI
O mecanismo de RAG da Vertex AI é compatível com o CMEK com as seguintes limitações:
Um corpus RAG que não está ativado para CMEK precisa existir no projeto antes que um corpus RAG ativado para CMEK possa ser criado.
A CMEK é compatível apenas com
RagVectorDbConfigdo tipoRagManagedDb.O campo
encryption_specdefine a chave do KMS e é imutável. Isso significa que a CMEK não pode ser ativada ou desativada depois que o corpus de RAG é criado.Não é possível usar mais de 50 chaves exclusivas do KMS para criar corpora de RAG por projeto e região.
A seguir
- Para informações sobre como gerenciar sua criptografia, consulte Gerenciar sua criptografia.
- Para mais informações sobre o mecanismo de RAG da Vertex AI, consulte Visão geral do mecanismo de RAG da Vertex AI.
- Para saber mais sobre dados em repouso, consulte Residência de dados.
- Para saber mais sobre a API RAG, consulte API do mecanismo RAG.