Bereitstellungsanleitung für Gemini for Government

Dieses Dokument enthält technische Anleitungen für US-Bundesbehörden und DoD-Abteilungen zur Bereitstellung und Verwendung von Gemini for Government in Übereinstimmung mit den Anforderungen von FedRAMP High und DoD Impact Level 4 (IL4). In diesem Dokument wird beschrieben, welche Dienste und Funktionen in den Autorisierungsgrenzen enthalten sind, und es werden die Schritte beschrieben, die Sie zur Erfüllung Ihrer Compliance-Verpflichtungen ausführen müssen.

Gemini for Government verwendet Assured Workloads, um Compliance-Anforderungen zu erfüllen. Sie müssen alle Gemini for Government-Ressourcen in einem Assured Workloads-Ordner bereitstellen, der für Ihr spezifisches Compliance-Regime (FedRAMP High oder IL4) konfiguriert ist.

Abhängigkeiten von Kernprodukten

Gemini for Government basiert auf mehrerenGoogle Cloud -Diensten. In der folgenden Tabelle ist der Compliance-Status für jeden Dienst aufgeführt.

Google Cloud -Dienst	FedRAMP High-Status	IL4-Status
Gemini Enterprise	Autorisiert	Autorisiert
Generative AI in Vertex AI	Autorisiert	Autorisiert
BigQuery	Autorisiert	Autorisiert
Cloud Storage	Autorisiert	Autorisiert
Looker (Google Cloud Core)	Autorisiert	Gesendet

Autorisierte Dienste und Funktionen

In der folgenden Tabelle sind die Dienste und Funktionen aufgeführt, die Sie in Gemini for Government für FedRAMP High- und IL4-Bereitstellungen verwenden können.

Funktion	FedRAMP High	IL4
Allgemein verfügbare Gemini-Modelle	Autorisiert	Autorisiert
Automatische Vervollständigung	Autorisiert	Autorisiert
Bereitstellung steuern	Autorisiert	Autorisiert
Autorisierte Datenspeicher wie Cloud Storage und BigQuery	Autorisiert	Autorisiert
Web Grounding for Enterprise	Autorisiert	Autorisiert
Dokumente von lokalen Computern hochladen	Autorisiert	Autorisiert
Endnutzer können Modelle auswählen.	Autorisiert	Autorisiert
Deep Research-Agent	Autorisiert	Gesendet
No‑Code-Agenten mit Agent Designer erstellen	Autorisiert	Gesendet

Nicht autorisierte Funktionen, die Sie manuell deaktivieren sollten

Die folgenden Dienste und Funktionen sind nicht für FedRAMP High oder IL4 autorisiert. Sie werden jedoch nicht durch die Assured Workloads-Kontrollpakete blockiert und sind in Ihrem Projekt verfügbar. Im Rahmen Ihrer Risikobewertung müssen Sie möglicherweise die Dienstnutzung in Bezug auf sensible Daten und alle verfügbaren Maßnahmen zur Risikominderung sorgfältig bewerten. Möglicherweise müssen Sie die Funktionen in dieser Liste manuell in der Konfiguration Ihrer Gemini Enterprise-Anwendung deaktivieren.

Agents und Galerien	Agents-Galerie Prompt-Galerie
Fundierung	Grounding mit der Google Maps Platform Fundierung mit der Google Suche Fundierung mit Google Drive-Uploads Fundierung mit Microsoft OneDrive-Uploads
Funktionen basierend auf generativer KI	Bilder mit Imagen generieren Video mit Veo erstellen
Nutzer-, Sitzungs- und UI-Funktionen	Nutzerereignisse für Gemini Enterprise-Apps Unterhaltungen teilen Personalisierung und Erinnerung in Gemini Enterprise
Weitere Funktionen	Privater Knowledge Graph in Gemini Enterprise Model Armor NotebookLM Enterprise Implizites Kontext-Caching

Weitere Informationen zum impliziten Kontext-Caching finden Sie unter Vertex AI und Aufbewahrung von Daten ohne Speicherung.

Nicht autorisierte Funktionen, die Sie nicht deaktivieren können

Die folgenden Dienste und Funktionen sind im Assured Workloads-Kontrollpaket verfügbar. Sie können nicht deaktiviert werden. Wenn Sie diese Funktionen verwenden, sollten Sie vor der Autorisierung eine angemessene Risikobewertung durchführen, um sicherzustellen, dass die Dienstnutzung für Ihre FedRAMP High- oder IL4-Bereitstellung geeignet ist. Sie könnten beispielsweise die Dienstnutzung in Bezug auf die Datenvertraulichkeit bewerten. Sie können auch prüfen, ob Ihnen auf Datenverschlüsselung basierende Maßnahmen zur Verfügung stehen, um die alleinige Kontrolle über den Datenzugriff zu erlangen.

Agents und Galerien	Data Insights-Agent Agent zum Generieren von Ideen Wenn Sie die Verfügbarkeit dieser Kundenservicemitarbeiter entfernen möchten, wenden Sie sich an unser Vertriebsteam oder an Ihren Google Cloud -Vertreter.
Analytics und abhängige Funktionen	Analytics-Daten ansehen Kontext für KI-Datenagenten für Looker-Datenquellen Kontext für KI-Datenagenten für BigQuery-Datenquellen KI-Datenagenten, die Sie mit der Conversational Analytics API erstellen Gemini in BigQuery Gemini in Looker
Daten-Connectors und ‑Speicher	Google Workspace-Datenquellen wie Google Drive, Gmail oder Google Kalender Google Cloud Datenspeicher wie Cloud SQL und Firestore Google Kalender- und Gmail-Aktionen Drittanbieter-Datenquellen wie Salesforce oder Microsoft Personenbezogene Datenquellen wie Google Workspace, Microsoft Entra oder benutzerdefinierte Quellen
Nutzer-, Sitzungs- und UI-Funktionen	Prompt-Chips
Weitere Funktionen	Gemini Code Assist

Umgebung bereitstellen

So können Sie eine Umgebung bereitstellen, die Ihren Compliance-Verpflichtungen entspricht:

1. Assured Workloads bereitstellen:
   1. Erstellen Sie einen Assured Workloads-Ordner, der die Datengrenze für FedRAMP High oder die Datengrenze für IL4 verwendet.
   2. Erstellen Sie Ihr Google Cloud Projekt in diesem Ordner.
   3. Prüfen Sie, ob alle Nutzer und Dienstkonten die erforderlichen IAM-Berechtigungen (Identity and Access Management) haben.
2. Erstellen Sie eine Gemini Enterprise-App. Wählen Sie als Standort USA (mehrere Regionen) aus. Die Richtlinie zur Datenresidenz von Assured Workloads erzwingt diese Option.

3. Stellen Sie eine Verbindung zu einer Google-Datenquelle her, die sich in Ihrem Assured Workloads-Ordner befindet. Die autorisierten Datenspeicher für FedRAMP High und IL4 sind Cloud Storage-Buckets und BigQuery-Datasets.

4. Autorisierte Compliance-Funktionen konfigurieren

5. Deaktivieren Sie die nicht autorisierten Funktionen, die unter Nicht autorisierte Funktionen, die Sie manuell deaktivieren sollten beschrieben werden.

6. Schulen Sie Ihre Mitarbeiter, nicht autorisierte Funktionen zu verwenden, die Sie nicht deaktivieren können.