法規遵循和安全性控制項

本頁提供 Vertex AI Search 支援的法規遵循認證和安全控制措施總覽。

認證

Vertex AI Search 和 RAG API 符合下列規定：

法規遵循認證	Vertex AI Search 標準版	Vertex AI Search Enterprise 版	RAG API*
HIPAA†	✔	✔	✔
ISO 27001、ISO 27017、ISO 27018 和 ISO 27701	✔	✔	✔
SOC 1、SOC 2、SOC 3	✔	✔	✔

^* RAG API 包括排名、grounded generation 和 check grounding。

^† Vertex AI Search 預 GA 產品包含在 Google Cloud 業務合作協議 (BAA) 中。如果您打算使用 Vertex AI Search 以受《健康保險流通與責任法案》(HIPAA) 規範的方式儲存或處理受保護的健康資訊，以及/或是根據 HIPAA 的任何修訂或法規，您必須與 Google 簽訂適當的《業務夥伴協議》(BAA)。詳情請參閱 Google Cloud的《健康保險流通與責任法案》法規遵循。

安全性控管

Vertex AI Search 提供安全性橫向功能。CMEK 控管功能僅適用於 Enterprise 版本。

安全性控管法規遵循	Standard 版	Enterprise 版
資料落地權 (DRZ)	✔ 僅限美國和歐盟的多區域 API	✔ 僅限美國和歐盟的多區域 API
客戶管理的加密金鑰 (CMEK)	✘	✔ 僅限美國和歐盟的多區域 API *
VPC Service Controls	✔	✔
資料存取透明化控管機制	✔ 僅限美國和歐盟的多區域	✔ 僅限美國和歐盟的多區域

^* 使用外部金鑰管理工具 (EKM) 或硬體安全性模組 (HSM) 搭配 CMEK 的 GA 已納入許可清單。

下表列出 RAG API 的安全控管措施。

安全性控管法規遵循	Ranking API	Grounded Generation API	檢查接地 API
資料落地權 (DRZ)	不適用	不適用	不適用
客戶管理的加密金鑰 (CMEK)	不適用	不適用	不適用
VPC Service Controls	✔	✔	✔
資料存取透明化控管機制	✔	✔	✔

後續步驟

進一步瞭解 Google Cloud 規範。