Este documento ofrece directrices técnicas a los organismos federales de EE. UU. y a los departamentos del Departamento de Defensa sobre cómo implementar y usar Gemini for Government de acuerdo con los requisitos de nivel alto de FedRAMP y de nivel de impacto 4 (IL4) del Departamento de Defensa. En este documento se describen los servicios y las funciones que se incluyen en los límites de autorización, así como los pasos que debe seguir para cumplir sus obligaciones.
Gemini for Government usa Assured Workloads para ayudar a cumplir los requisitos. Debes desplegar todos los recursos de Gemini for Government en una carpeta de Assured Workloads configurada para tu régimen de cumplimiento específico (FedRAMP High o IL4).
Dependencias de productos principales
Gemini for Government se basa en varios Google Cloud servicios. En la siguiente tabla se muestra el estado de cumplimiento de cada servicio.
| ServicioGoogle Cloud | Estado de FedRAMP High | Estado de IL4 |
|---|---|---|
Gemini Enterprise |
Organización de Google Cloud |
Organización de Google Cloud |
IA generativa en Vertex AI |
Organización de Google Cloud |
Organización de Google Cloud |
BigQuery |
Organización de Google Cloud |
Organización de Google Cloud |
Cloud Storage |
Organización de Google Cloud |
Organización de Google Cloud |
Looker (servicio principal de Google Cloud) |
Organización de Google Cloud |
Enviado |
Servicios y funciones autorizados
En la siguiente tabla se indican los servicios y las funciones que puedes usar en Gemini for Government para las implementaciones de FedRAMP High e IL4.
| Función | FedRAMP High | IL4 |
|---|---|---|
Organización de Google Cloud |
Organización de Google Cloud |
|
Organización de Google Cloud |
Organización de Google Cloud |
|
Organización de Google Cloud |
Organización de Google Cloud |
|
Almacenes de datos autorizados, como Cloud Storage y BigQuery |
Organización de Google Cloud |
Organización de Google Cloud |
Organización de Google Cloud |
Organización de Google Cloud |
|
Subir documentos desde máquinas locales |
Organización de Google Cloud |
Organización de Google Cloud |
Posibilidad de que los usuarios finales seleccionen modelos |
Organización de Google Cloud |
Organización de Google Cloud |
Organización de Google Cloud |
Enviado |
|
Creación de agentes sin código con Agent Designer |
Organización de Google Cloud |
Enviado |
Funciones no autorizadas que debes inhabilitar manualmente
Los siguientes servicios y funciones no están autorizados para FedRAMP High ni IL4. Sin embargo, no están bloqueados por los paquetes de control de Assured Workloads y están disponibles en tu proyecto. Como parte de tu evaluación de riesgos, es posible que tengas que evaluar detenidamente el uso del servicio en relación con los datos sensibles y los controles de mitigación que tengas a tu disposición. Puede que tengas que inhabilitar manualmente las funciones de esta lista en la configuración de tu aplicación Gemini Enterprise según tu evaluación.
| Agentes y galerías | |
|---|---|
| Fundamentación |
|
| Funciones generativas | |
| Funciones de usuario, sesión e interfaz de usuario | |
| Otras funciones |
Para obtener más información sobre el almacenamiento en caché del contexto implícito, consulta Vertex AI y la retención de datos cero.
Funciones no autorizadas que no puedes inhabilitar
Los siguientes servicios y funciones están disponibles en el paquete de control de Assured Workloads. No puedes inhabilitarlas. Si utilizas estas funciones, debes llevar a cabo una evaluación de riesgos adecuada antes de conceder tu autorización para asegurarte de que el uso del servicio es apropiado para tu implementación de FedRAMP High o IL4. Por ejemplo, puedes evaluar el uso del servicio en relación con la sensibilidad de los datos. También puedes evaluar si tienes a tu disposición controles de mitigación basados en el cifrado de datos para establecer el control exclusivo sobre el acceso a los datos.
| Agentes y galerías |
Para quitar la disponibilidad de estos agentes, ponte en contacto con nuestro equipo de Ventas o con tu Google Cloud representante. |
|---|---|
| Analytics y funciones dependientes | |
| Conectores y almacenes de datos |
|
| Funciones de usuario, sesión e interfaz de usuario | |
| Otras funciones |
Implementar el entorno
Sigue estos pasos para obtener ayuda a la hora de implementar un entorno que cumpla tus obligaciones:
- Despliega Assured Workloads:
- Crea una carpeta de Assured Workloads que use Data Boundary para FedRAMP High o Data Boundary para IL4.
- Crea tu Google Cloud proyecto en esta carpeta.
- Verifica que todos los usuarios y las cuentas de servicio tengan los permisos de gestión de identidades y accesos (IAM) necesarios.
- Crea una aplicación de Gemini Enterprise. Selecciona Multirregión de EE. UU. como ubicación. La política de residencia de datos de Assured Workloads aplica esta opción.
Conéctate a una fuente de datos de Google que se encuentre en tu carpeta de Assured Workloads. Los almacenes de datos autorizados para FedRAMP High e IL4 son los contenedores de Cloud Storage y los conjuntos de datos de BigQuery.
Configura las funciones de cumplimiento autorizadas.
Desactiva las funciones no autorizadas que se describen en el artículo sobre funciones no autorizadas que debes inhabilitar manualmente.
Forma a tu personal para que no use funciones no autorizadas que no puedas inhabilitar.