Dieses Dokument enthält technische Anleitungen für US-Bundesbehörden und DoD-Abteilungen zur Bereitstellung und Verwendung von Gemini for Government in Übereinstimmung mit den Anforderungen von FedRAMP High und DoD Impact Level 4 (IL4). In diesem Dokument wird beschrieben, welche Dienste und Funktionen in den Autorisierungsgrenzen enthalten sind, und es werden Schritte beschrieben, die Ihnen helfen, Ihre Compliance-Verpflichtungen zu erfüllen.
Gemini for Government verwendet Assured Workloads, um die Compliance-Anforderungen zu erfüllen. Sie müssen alle Gemini for Government-Ressourcen in einem Assured Workloads-Ordner bereitstellen, der für Ihre spezifische Compliance-Regelung (FedRAMP High oder IL4) konfiguriert ist.
Wichtige Produktabhängigkeiten
Gemini for Government basiert auf mehreren Google Cloud Diensten. In der folgenden Tabelle ist der Compliance-Status für jeden Dienst aufgeführt.
| Google Cloud -Dienst | FedRAMP High-Status | IL4-Status |
|---|---|---|
Gemini Enterprise |
Autorisiert |
Autorisiert |
Generative AI on Gemini Enterprise Agent Platform (früher Generative AI in Vertex AI) |
Autorisiert |
Autorisiert |
BigQuery |
Autorisiert |
Autorisiert |
Cloud Storage |
Autorisiert |
Autorisiert |
Looker (Google Cloud Core) |
Autorisiert |
Gesendet |
Autorisierte Dienste und Funktionen
In der folgenden Tabelle sind die Dienste und Funktionen aufgeführt, die Sie in Gemini for Government für FedRAMP High- und IL4-Bereitstellungen verwenden können.
| Funktion | FedRAMP High | IL4 |
|---|---|---|
Die folgenden Modelle:
|
Autorisiert |
Autorisiert |
Autorisiert |
Autorisiert |
|
Autorisiert |
Autorisiert |
|
Autorisierte Datenspeicher wie Cloud Storage und BigQuery |
Autorisiert |
Autorisiert |
Autorisiert |
Autorisiert |
|
Dokumente von lokalen Computern hochladen |
Autorisiert |
Autorisiert |
Endnutzer können Modelle auswählen |
Autorisiert |
Autorisiert |
Autorisiert |
Gesendet |
|
No-Code-Agenten mit Agent Designer erstellen |
Autorisiert |
Gesendet |
Autorisiert |
Gesendet |
|
Autorisiert |
Gesendet |
|
Autorisiert |
3PAO |
Nicht autorisierte Funktionen, die Sie manuell deaktivieren sollten
Die folgenden Dienste und Funktionen sind nicht für FedRAMP High oder IL4 autorisiert. Sie werden jedoch nicht von den Assured Workloads-Kontrollpaketen blockiert und sind in Ihrem Projekt verfügbar. Im Rahmen Ihrer Risikobewertung müssen Sie möglicherweise die Dienstnutzung in Bezug auf vertrauliche Daten und alle Ihnen zur Verfügung stehenden Kontrollmaßnahmen bewerten. Je nach Bewertung müssen Sie die Funktionen in dieser Liste möglicherweise manuell in der Konfiguration Ihrer Gemini Enterprise-Anwendung deaktivieren.
| Agenten und Galerien | |
|---|---|
| Fundierung |
|
| Generative Funktionen | |
| Funktionen für Nutzer, Sitzungen und UI | |
| Weitere Funktionen |
Weitere Informationen zum impliziten Kontext-Caching finden Sie unter Vertex AI und keine Daten Aufbewahrung.
Nicht autorisierte Funktionen, die Sie nicht deaktivieren können
Die folgenden Dienste und Funktionen sind im Assured Workloads-Kontrollpaket verfügbar. Sie können sie nicht deaktivieren. Wenn Sie diese Funktionen verwenden, empfehlen wir Ihnen, vor der Autorisierung eine ordnungsgemäße Risikobewertung durchzuführen, um sicherzustellen, dass die Dienstnutzung für Ihre FedRAMP High- oder IL4-Bereitstellung geeignet ist. Sie können beispielsweise die Dienstnutzung in Bezug auf die Datensensibilität bewerten. Sie können auch prüfen, ob Ihnen Kontrollmaßnahmen zur Verfügung stehen, die auf der Datenverschlüsselung basieren, um die alleinige Kontrolle über den Datenzugriff zu erhalten.
| Agenten und Galerien |
Wenn Sie die Verfügbarkeit dieser Agenten entfernen möchten, wenden Sie sich an unser Vertriebsteam oder Ihren Google Cloud Vertreter. |
|---|---|
| Analysen und abhängige Funktionen | |
| Daten-Connectors und ‑Speicher |
|
| Funktionen für Nutzer, Sitzungen und UI | |
| Weitere Funktionen |
Umgebung bereitstellen
Folgen Sie dieser Anleitung, um eine Umgebung bereitzustellen, die Ihren Compliance-Verpflichtungen entspricht:
- Assured Workloads bereitstellen:
- Erstellen Sie einen Assured Workloads Ordner, der die Datengrenze für FedRAMP High oder die Datengrenze für IL4 verwendet.
- Erstellen Sie Ihr Google Cloud Projekt in diesem Ordner.
- Prüfen Sie, ob alle Nutzer und Dienstkonten die erforderlichen IAM-Berechtigungen (Identity and Access Management) haben.
- Konfigurieren Sie Ihr FedRAMP High- oder IL4-Netzwerk. Weitere Informationen finden Sie unter Netzwerk für FedRAMP und DoD konfigurieren Google Cloud.
- Erstellen Sie eine Gemini Enterprise App. Wählen Sie als Standort USA (mehrere Regionen) aus. Diese Option wird durch die Assured Workloads-Richtlinie zur Datenresidenz erzwungen.
Verbinden Sie sich mit einer Google-Datenquelle die sich in Ihrem Assured Workloads-Ordner befindet. Die autorisierten Datenspeicher für FedRAMP High und IL4 sind Cloud Storage-Buckets und BigQuery-Datasets.
Autorisierte Compliance-Funktionen konfigurieren.
Deaktivieren Sie die nicht autorisierten Funktionen, die unter nicht autorisierte Funktionen, die Sie manuell deaktivieren sollten beschrieben sind.
Weisen Sie Ihre Mitarbeiter an, keine nicht autorisierten Funktionen zu verwenden, die Sie nicht deaktivieren können.