Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Orientação de implantação do Gemini para Governo

Last reviewed 2026-04-23 UTC

Este documento fornece orientações técnicas para agências federais dos EUA e departamentos do DoD sobre a implantação e o uso do Gemini para o Setor Público em conformidade com os requisitos do FedRAMP High e do Nível de impacto 4 (IL4) do DoD. Ele descreve quais serviços e recursos estão incluídos nos limites de autorização e as etapas para ajudar você a cumprir suas obrigações de compliance.

O Gemini para o Setor Público usa o Assured Workloads para ajudar com os requisitos de compliance. É necessário implantar todos os recursos do Gemini para o Setor Público em uma pasta do Assured Workloads configurada para seu regime de compliance específico (FedRAMP High ou IL4).

Dependências principais do produto

O Gemini para o Setor Público usa vários Google Cloud serviços. A tabela a seguir lista o status de compliance de cada serviço.

Serviço doGoogle Cloud	Status do FedRAMP de nível alto	Status do IL4
Gemini Enterprise	Organização	Organização
IA generativa na Gemini Enterprise Agent Platform (antiga IA generativa na Vertex AI)	Organização	Organização
BigQuery	Organização	Organização
Cloud Storage	Organização	Organização
Looker (Google Cloud Core)	Organização	Enviado

Serviços e recursos autorizados

A tabela a seguir lista os serviços e recursos que podem ser usados no Gemini para o Setor Público para implantações do FedRAMP High e IL4.

Recurso	FedRAMP de nível alto	IL4
Os seguintes modelos: Modelos do Gemini disponíveis para o público em geral Modelos de prévia do Gemini 3.1 Pro e do Gemini 3.0 Flash em GA limitada	Organização	Organização
Preenchimento automático	Organização	Organização
Controles de veiculação	Organização	Organização
Armazenamentos de dados autorizados, como o Cloud Storage e o BigQuery	Organização	Organização
Embasamento na Web para empresas	Organização	Organização
Fazer upload de documentos de máquinas locais	Organização	Organização
Capacidade dos usuários finais de selecionar modelos	Organização	Organização
Agente Deep Research	Organização	Enviado
Criação de agentes sem código usando o Agent Designer	Organização	Enviado
Galeria de agentes	Organização	Enviado
Geração de imagens com o Nano Banana	Organização	Enviado
Model Armor	Organização	3PAO

Recursos não autorizados que precisam ser desativados manualmente

Os serviços e recursos a seguir não são autorizados para FedRAMP High ou IL4. No entanto, eles não são bloqueados pelos pacotes de controle do Assured Workloads e estão disponíveis no seu projeto. Como parte da sua avaliação de risco, talvez seja necessário avaliar o uso do serviço em relação a dados sensíveis e controles de mitigação disponíveis. Talvez seja necessário desativar manualmente os recursos desta lista na configuração do aplicativo Gemini Enterprise com base na sua avaliação.

Agentes e galerias	Galeria de comandos
Embasamento	Fundamentação com a Plataforma Google Maps Embasamento com a Pesquisa Google Embasamento usando uploads do Google Drive Fundamentação usando uploads do Microsoft OneDrive
Recursos generativos	Gerar imagens usando o Imagen Gerar vídeo com o Veo
Recursos de usuário, sessão e UI	Eventos do usuário para apps do Gemini Enterprise Personalização e memória no Gemini Enterprise
Outros recursos	Mapa de informações particular no Gemini Enterprise Model Armor (para casos de uso IL4 e IL5) NotebookLM Enterprise Armazenamento em cache de contexto implícito

Para mais informações sobre o cache de contexto implícito, consulte Gemini Enterprise Agent Platform e retenção de dados zero.

Recursos não autorizados que não podem ser desativados

Os serviços e recursos a seguir estão disponíveis no pacote de controle do Assured Workloads e não podem ser desativados. Se você usar esses recursos, recomendamos que faça uma avaliação de risco adequada antes de conceder sua autorização para garantir que o uso do serviço seja adequado para sua implantação do FedRAMP High ou IL4. Por exemplo, você pode avaliar o uso do serviço em relação à sensibilidade dos dados. Também é possível avaliar se há controles de mitigação com base na criptografia de dados para estabelecer controle exclusivo sobre o acesso aos dados.

Agentes e galerias	Agente do DataInsights Agente de geração de ideias Para remover a disponibilidade desses agentes, entre em contato com nossa equipe de vendas ou com seu representante da Google Cloud .
Recursos do Google Analytics e dependentes	Ver dados de análise Contexto do agente de dados para fontes de dados do Looker Contexto do agente de dados para fontes de dados do BigQuery Agentes de dados que você cria usando a API Conversational Analytics Gemini no BigQuery Gemini no Looker
Conectores e repositórios de dados	Fontes de dados do Google Workspace, como Google Drive, Gmail ou Google Agenda Google Cloud repositórios de dados, como Cloud SQL e Firestore Ações do Google Agenda e do Gmail Fontes de dados de terceiros, como Salesforce ou Microsoft Fontes de dados de pessoas, como Google Workspace, Microsoft Entra ou fontes personalizadas
Recursos de usuário, sessão e UI	Chips de comando
Outros recursos	Gemini Code Assist

Implantar o ambiente

Siga estas etapas para receber ajuda na implantação de um ambiente que atenda às suas obrigações de compliance:

Implante o Assured Workloads:
1. Crie uma pasta do Assured Workloads que use o limite de dados para FedRAMP de nível alto ou para IL4.
2. Crie seu Google Cloud projeto dentro dessa pasta.
3. Verifique se todos os usuários e contas de serviço têm as permissões necessárias do Identity and Access Management (IAM).
Configure sua rede FedRAMP de nível alto ou IL4. Para mais informações, consulte Configurar rede para FedRAMP e DoD em Google Cloud.
Crie um app do Gemini Enterprise. Selecione Multirregião dos EUA como local. A política de residência de dados do Assured Workloads impõe essa opção.
Conecte-se a uma fonte de dados do Google localizada na pasta do Assured Workloads. Os repositórios de dados autorizados para FedRAMP High e IL4 são buckets do Cloud Storage e conjuntos de dados do BigQuery.

Observação: não se conecte a uma fonte de dados não autorizada (por exemplo, Cloud SQL ou Google Drive) ou a um recurso fora da pasta do Assured Workloads.
Configure recursos de compliance autorizados.
Desative os recursos não autorizados descritos em recursos não autorizados que você precisa desativar manualmente.
Treine sua equipe para não usar recursos não autorizados que não podem ser desativados.