Guía de Deployment de Gemini for Government

En este documento, se proporciona orientación técnica para las agencias federales de EE.UU. y los departamentos del DoD sobre la implementación y el uso de Gemini for Government en cumplimiento con los requisitos de FedRAMP High y el nivel de impacto 4 (IL4) del DoD. En este documento, se describen los servicios y las funciones que se incluyen en los límites de autorización, así como los pasos para ayudarte a cumplir con tus obligaciones de cumplimiento.

Gemini for Government usa Assured Workloads para ayudar a cumplir con los requisitos de cumplimiento. Debes implementar todos los recursos de Gemini for Government en una carpeta de Assured Workloads configurada para tu régimen de cumplimiento específico (FedRAMP High o IL4).

Dependencias principales del producto

Gemini for Government depende de varios servicios deGoogle Cloud . En la siguiente tabla, se indica el estado de cumplimiento de cada servicio.

Servicio deGoogle Cloud	Estado de FedRAMP High	Estado de IL4
Gemini Enterprise	Autorizado	Autorizado
IA generativa en Vertex AI	Autorizado	Autorizado
BigQuery	Autorizado	Autorizado
Cloud Storage	Autorizado	Autorizado
Looker (Google Cloud Core)	Autorizado	Enviado

Servicios y funciones autorizados

En la siguiente tabla, se enumeran los servicios y las funciones que puedes usar en Gemini for Government para las implementaciones de FedRAMP High y IL4.

Función	FedRAMP High	IL4
Modelos de Gemini disponibles de forma general	Autorizado	Autorizado
Completar automáticamente	Autorizado	Autorizado
Controles de publicación	Autorizado	Autorizado
Almacenes de datos autorizados, como Cloud Storage y BigQuery	Autorizado	Autorizado
Fundamentación web para empresas	Autorizado	Autorizado
Subir documentos desde máquinas locales	Autorizado	Autorizado
Capacidad de los usuarios finales para seleccionar modelos	Autorizado	Autorizado
Agente de Deep Research	Autorizado	Enviado
Creación de agentes sin código con Agent Designer	Autorizado	Enviado

Funciones no autorizadas que debes inhabilitar de forma manual

Los siguientes servicios y funciones no están autorizados para FedRAMP High o IL4. Sin embargo, los paquetes de controles de Assured Workloads no los bloquean y están disponibles en tu proyecto. Como parte de tu evaluación de riesgos, es posible que debas evaluar cuidadosamente el uso del servicio en relación con los datos sensibles y los controles de mitigación disponibles. Es posible que debas inhabilitar manualmente las funciones de esta lista en la configuración de tu aplicación de Gemini Enterprise según tu evaluación.

Agentes y galerías	Galería de agentes Galería de instrucciones
Fundamentos	Fundamentación con Google Maps Platform Fundamentación con la Búsqueda de Google Fundamentación con cargas de Google Drive Fundamentación con cargas de Microsoft OneDrive
Funciones generativas	Genera imágenes con Imagen Genera videos con Veo
Funciones de usuario, sesión y de la IU	Eventos del usuario para las apps de Gemini Enterprise Compartir conversaciones Personalización y memoria en Gemini Enterprise
Otras funciones	Gráfico de conocimiento privado en Gemini Enterprise Model Armor NotebookLM Enterprise Almacenamiento en caché del contexto implícito

Para obtener más información sobre el almacenamiento en caché del contexto implícito, consulta Vertex AI y la retención de datos cero.

Funciones no autorizadas que no puedes inhabilitar

Los siguientes servicios y funciones están disponibles en el paquete de controles de Assured Workloads. No puedes inhabilitarlos. Si usas estas funciones, debes realizar una evaluación de riesgos adecuada antes de otorgar tu autorización para asegurarte de que el uso del servicio sea apropiado para tu implementación de FedRAMP High o IL4. Por ejemplo, podrías evaluar el uso del servicio en relación con la sensibilidad de los datos. También puedes evaluar si tienes a tu disposición controles de mitigación basados en la encriptación de datos para establecer el control exclusivo sobre el acceso a los datos.

Agentes y galerías	Agente de Data Insights Agente de generación de ideas Para quitar la disponibilidad de estos agentes, comunícate con nuestro equipo de ventas o con tu representante de Google Cloud .
Funciones de Analytics y funciones dependientes	Cómo ver los datos de Analytics Contexto del agente de datos para las fuentes de datos de Looker Contexto del agente de datos para las fuentes de datos de BigQuery Agentes de datos que creas con la API de Conversational Analytics Gemini en BigQuery Gemini en Looker
Conectores y almacenes de datos	Fuentes de datos de Google Workspace, como Google Drive, Gmail o el Calendario de Google Google Cloud almacenes de datos, como Cloud SQL y Firestore Acciones de Calendario de Google y Gmail Fuentes de datos de terceros, como Salesforce o Microsoft Fuentes de datos de personas, como Google Workspace, Microsoft Entra o fuentes personalizadas
Funciones de usuario, sesión y de la IU	Sugerencias de instrucciones
Otras funciones	Gemini Code Assist

Implementa tu entorno

Sigue estos pasos para obtener ayuda con la implementación de un entorno que cumpla con tus obligaciones de cumplimiento:

1. Implementa Assured Workloads:
   1. Crea una carpeta de Assured Workloads que use el Límite de datos para FedRAMP High o el Límite de datos para IL4.
   2. Crea tu proyecto Google Cloud dentro de esta carpeta.
   3. Verifica que todos los usuarios y las cuentas de servicio tengan los permisos necesarios de Identity and Access Management (IAM).
2. Crea una app de Gemini Enterprise. Selecciona US Multi-region como la ubicación. La política de residencia de datos de Assured Workloads aplica esta opción.

3. Conéctate a una fuente de datos de Google ubicada en tu carpeta de Assured Workloads. Los almacenes de datos autorizados para FedRAMP High y el nivel IL4 son los buckets de Cloud Storage y los conjuntos de datos de BigQuery.

4. Configura las funciones de cumplimiento autorizadas.

5. Desactiva las funciones no autorizadas que se describen en Funciones no autorizadas que debes inhabilitar de forma manual.

6. Capacita a tu personal para que no use funciones no autorizadas que no puedas inhabilitar.