Bereitstellungsanleitung für Gemini for Government

Dieses Dokument enthält technische Anleitungen für US-Bundesbehörden und DoD-Abteilungen zur Bereitstellung und Verwendung von Gemini for Government in Übereinstimmung mit den Anforderungen von FedRAMP High und DoD Impact Level 4 (IL4). In diesem Dokument wird beschrieben, welche Dienste und Funktionen in den Autorisierungsgrenzen enthalten sind, und es werden Schritte beschrieben, die Ihnen helfen, Ihre Compliance-Verpflichtungen zu erfüllen.

Gemini for Government verwendet Assured Workloads, um Compliance-Anforderungen zu erfüllen. Sie müssen alle Gemini for Government-Ressourcen in einem Assured Workloads-Ordner bereitstellen, der für Ihre spezifische Compliance-Regelung (FedRAMP High oder IL4) konfiguriert ist.

Abhängigkeiten von Kernprodukten

Gemini for Government basiert auf mehrerenGoogle Cloud -Diensten. In der folgenden Tabelle ist der Compliance-Status für jeden Dienst aufgeführt.

Google Cloud -Dienst	FedRAMP High-Status	IL4-Status
Gemini Enterprise	Autorisiert	Autorisiert
Generative AI in Vertex AI	Autorisiert	Autorisiert
BigQuery	Autorisiert	Autorisiert
Cloud Storage	Autorisiert	Autorisiert
Looker (Google Cloud Core)	Autorisiert	Gesendet

Autorisierte Dienste und Funktionen

In der folgenden Tabelle sind die Dienste und Funktionen aufgeführt, die Sie in Gemini for Government für FedRAMP High- und IL4-Bereitstellungen verwenden können.

Funktion	FedRAMP High	IL4
Allgemein verfügbare Gemini-Modelle	Autorisiert	Autorisiert
Automatische Vervollständigung	Autorisiert	Autorisiert
Bereitstellungssteuerungen	Autorisiert	Autorisiert
Autorisierte Datenspeicher wie Cloud Storage und BigQuery	Autorisiert	Autorisiert
Web Grounding for Enterprise	Autorisiert	Autorisiert
Dokumente von lokalen Computern hochladen	Autorisiert	Autorisiert
Endnutzer können Modelle auswählen.	Autorisiert	Autorisiert
Deep Research-Agent	Autorisiert	Gesendet
No‑Code-Agenten mit dem Agent Designer erstellen	Autorisiert	Gesendet
KI-Agentengalerie	Autorisiert	Gesendet

Nicht autorisierte Funktionen, die Sie manuell deaktivieren sollten

Die folgenden Dienste und Funktionen sind nicht für FedRAMP High oder IL4 autorisiert. Sie werden jedoch nicht durch die Assured Workloads-Kontrollpakete blockiert und sind in Ihrem Projekt verfügbar. Im Rahmen Ihrer Risikobewertung müssen Sie möglicherweise die Dienstnutzung in Bezug auf sensible Daten und alle Ihnen zur Verfügung stehenden mindernden Kontrollen bewerten. Möglicherweise müssen Sie die Funktionen in dieser Liste in der Konfiguration Ihrer Gemini Enterprise-Anwendung manuell deaktivieren, je nachdem, wie Sie sie einschätzen.

Agents und Galerien	Prompt-Galerie
Fundierung	Grounding mit der Google Maps Platform Fundierung mit der Google Suche Fundierung mit Google Drive-Uploads Grundierung mit Microsoft OneDrive-Uploads
Generative Funktionen	Bilder mit Imagen generieren Video mit Veo generieren
Nutzer-, Sitzungs- und UI-Funktionen	Nutzerereignisse für Gemini Enterprise-Apps Personalisierung und Erinnerung in Gemini Enterprise
Weitere Funktionen	Privater Knowledge Graph in Gemini Enterprise Model Armor NotebookLM Enterprise Implizites Kontext-Caching

Weitere Informationen zum impliziten Kontext-Caching finden Sie unter Vertex AI und Aufbewahrung von Daten ohne Nutzung.

Nicht autorisierte Funktionen, die Sie nicht deaktivieren können

Die folgenden Dienste und Funktionen sind im Assured Workloads-Kontrollpaket verfügbar. Sie können nicht deaktiviert werden. Wenn Sie diese Funktionen verwenden, empfehlen wir Ihnen, vor der Erteilung Ihrer Autorisierung eine angemessene Risikobewertung durchzuführen, um sicherzustellen, dass die Dienstnutzung für Ihre FedRAMP High- oder IL4-Bereitstellung geeignet ist. Sie können beispielsweise die Dienstnutzung im Verhältnis zur Datensensibilität bewerten. Sie können auch prüfen, ob Ihnen auf Datenverschlüsselung basierende Maßnahmen zur Verfügung stehen, um die alleinige Kontrolle über den Datenzugriff zu erlangen.

Agents und Galerien	Data Insights-Agent Agent für die Ideengenerierung Wenn Sie die Verfügbarkeit dieser Kundenservicemitarbeiter entfernen möchten, wenden Sie sich an unser Vertriebsteam oder Ihren Google Cloud -Vertreter.
Analytics und abhängige Funktionen	Analytics-Daten ansehen Kontext für KI-Datenagenten für Looker-Datenquellen Kontext für KI-Datenagenten für BigQuery-Datenquellen KI-Datenagenten, die Sie mit der Conversational Analytics API erstellen Gemini in BigQuery Gemini in Looker
Daten-Connectors und ‑Speicher	Google Workspace-Datenquellen wie Google Drive, Gmail oder Google Kalender Google Cloud Datenspeicher wie Cloud SQL und Firestore Google Kalender- und Gmail-Aktionen Drittanbieter-Datenquellen wie Salesforce oder Microsoft Personendatenquellen wie Google Workspace, Microsoft Entra oder benutzerdefinierte Quellen
Nutzer-, Sitzungs- und UI-Funktionen	Prompt-Chips
Weitere Funktionen	Gemini Code Assist

Umgebung bereitstellen

So können Sie eine Umgebung bereitstellen, die Ihren Compliance-Anforderungen entspricht:

1. Assured Workloads bereitstellen:
   1. Erstellen Sie einen Assured Workloads-Ordner, der die Datengrenze für FedRAMP High oder die Datengrenze für IL4 verwendet.
   2. Erstellen Sie Ihr Google Cloud Projekt in diesem Ordner.
   3. Prüfen Sie, ob alle Nutzer und Dienstkonten die erforderlichen IAM-Berechtigungen (Identity and Access Management) haben.
2. Erstellen Sie eine Gemini Enterprise-App. Wählen Sie als Standort USA (mehrere Regionen) aus. Diese Option wird durch die Richtlinie zur Datenresidenz von Assured Workloads erzwungen.

3. Stellen Sie eine Verbindung zu einer Google-Datenquelle her, die sich in Ihrem Assured Workloads-Ordner befindet. Die autorisierten Datenspeicher für FedRAMP High und IL4 sind Cloud Storage-Buckets und BigQuery-Datasets.

4. Autorisierte Compliance-Funktionen konfigurieren.

5. Deaktivieren Sie die nicht autorisierten Funktionen, die unter Nicht autorisierte Funktionen, die Sie manuell deaktivieren sollten beschrieben werden.

6. Schulen Sie Ihre Mitarbeiter, nicht autorisierte Funktionen, die Sie nicht deaktivieren können, nicht zu verwenden.