Ce document fournit des conseils techniques aux agences fédérales américaines et aux services du DoD sur le déploiement et l'utilisation de Gemini for Government conformément aux exigences FedRAMP (niveau d'impact élevé) et DoD (niveau d'impact 4, IL4). Ce document décrit les services et les fonctionnalités inclus dans les limites d'autorisation, ainsi que les étapes à suivre pour vous aider à respecter vos obligations de conformité.
Gemini for Government utilise Assured Workloads pour vous aider à répondre aux exigences de conformité. Vous devez déployer toutes les ressources Gemini for Government dans un dossier Assured Workloads configuré pour votre régime de conformité spécifique (FedRAMP au niveau d'impact élevé ou IL4).
Dépendances principales du produit
Gemini for Government repose sur plusieurs Google Cloud services. Le tableau suivant indique l'état de conformité de chaque service.
| Google Cloud Service | État FedRAMP (niveau d'impact élevé) | État IL4 |
|---|---|---|
Gemini Enterprise |
Org. Google Cloud |
Org. Google Cloud |
IA générative sur la plate-forme d'agents Gemini Enterprise (anciennement IA générative sur Vertex AI) |
Org. Google Cloud |
Org. Google Cloud |
BigQuery |
Org. Google Cloud |
Org. Google Cloud |
Cloud Storage |
Org. Google Cloud |
Org. Google Cloud |
Looker (Google Cloud Core) |
Org. Google Cloud |
Envoyé |
Services et fonctionnalités autorisés
Le tableau suivant répertorie les services et les fonctionnalités que vous pouvez utiliser dans Gemini for Government pour les déploiements FedRAMP (niveau d'impact élevé) et IL4.
| Fonctionnalité | FedRAMP (niveau d'impact élevé) | IL4 |
|---|---|---|
Les modèles suivants :
|
Org. Google Cloud |
Org. Google Cloud |
Org. Google Cloud |
Org. Google Cloud |
|
Org. Google Cloud |
Org. Google Cloud |
|
Datastores autorisés tels que Cloud Storage et BigQuery |
Org. Google Cloud |
Org. Google Cloud |
Org. Google Cloud |
Org. Google Cloud |
|
Importation de documents depuis des machines locales |
Org. Google Cloud |
Org. Google Cloud |
Possibilité pour les utilisateurs finaux de sélectionner des modèles |
Org. Google Cloud |
Org. Google Cloud |
Org. Google Cloud |
Envoyé |
|
Création d'agents sans code à l'aide d'Agent Designer |
Org. Google Cloud |
Envoyé |
Org. Google Cloud |
Envoyé |
|
Org. Google Cloud |
Envoyé |
|
Org. Google Cloud |
3PAO |
Fonctionnalités non autorisées que vous devez désactiver manuellement
Les services et fonctionnalités suivants ne sont pas autorisés pour FedRAMP (niveau d'impact élevé) ni pour IL4. Toutefois, ils ne sont pas bloqués par les packages de contrôle Assured Workloads et sont disponibles dans votre projet. Dans le cadre de votre évaluation des risques, vous devrez peut-être évaluer l'utilisation des services par rapport aux données sensibles et aux contrôles d'atténuation dont vous disposez. Vous devrez peut-être désactiver manuellement les fonctionnalités de cette liste dans la configuration de votre application Gemini Enterprise en fonction de votre évaluation.
| Agents et galeries | |
|---|---|
| Surface de référence |
|
| Fonctionnalités génératives | |
| Fonctionnalités utilisateur, de session et d'interface utilisateur | |
| Autres fonctionnalités |
Pour en savoir plus sur la mise en cache implicite du contexte, consultez Vertex AI et la conservation des données nulle.
Fonctionnalités non autorisées que vous ne pouvez pas désactiver
Les services et fonctionnalités suivants sont disponibles dans le package de contrôle Assured Workloads. Vous ne pouvez pas les désactiver. Si vous utilisez ces fonctionnalités, nous vous recommandons de procéder à une évaluation des risques appropriée avant d'accorder votre autorisation pour vous assurer que l'utilisation du service est appropriée pour votre déploiement FedRAMP (niveau d'impact élevé) ou IL4. Par exemple, vous pouvez évaluer l'utilisation du service par rapport à la sensibilité des données. Vous pouvez également vérifier si des contrôles d'atténuation basés sur le chiffrement des données sont disponibles pour vous permettre d'établir un contrôle exclusif sur l'accès aux données.
| Agents et galeries |
Pour supprimer la disponibilité de ces agents, contactez notre équipe commerciale ou votre Google Cloud représentant. |
|---|---|
| Fonctionnalités d'analyse et dépendantes | |
| Connecteurs et stores de données |
|
| Fonctionnalités utilisateur, de session et d'interface utilisateur | |
| Autres fonctionnalités |
Déployer votre environnement
Suivez ces étapes pour obtenir de l'aide sur le déploiement d'un environnement qui répond à vos obligations de conformité :
- Déployez Assured Workloads :
- Créez un dossier Assured Workloads qui utilise le périmètre de données pour FedRAMP (niveau d'impact élevé) ou le périmètre de données pour IL4.
- Créez votre Google Cloud projet dans ce dossier.
- Vérifiez que tous les utilisateurs et comptes de service disposent des autorisations IAM (Identity and Access Management) requises.
- Configurez votre réseau FedRAMP (niveau d'impact élevé) ou IL4. Pour en savoir plus, consultez Configurer un réseau pour FedRAMP et le DoD sur Google Cloud.
- Créez une application Gemini Enterprise. Sélectionnez Multirégion États-Unis comme emplacement. La règle de résidence des données Assured Workloads applique cette option.
Connectez-vous à une source de données Google située dans votre dossier Assured Workloads. Les datastores autorisés pour FedRAMP (niveau d'impact élevé) et IL4 sont les buckets Cloud Storage et les ensembles de données BigQuery.
Configurez les fonctionnalités de conformité autorisées.
Désactivez les fonctionnalités non autorisées décrites dans Fonctionnalités non autorisées que vous devez désactiver manuellement.
Formez votre personnel à ne pas utiliser les fonctionnalités non autorisées que vous ne pouvez pas désactiver.