Ce document fournit des conseils techniques aux agences fédérales américaines et aux services du DoD sur le déploiement et l'utilisation de Gemini for Government en conformité avec les exigences FedRAMP au niveau d'impact élevé et DoD au niveau d'impact 4 (IL4). Ce document décrit les services et fonctionnalités inclus dans les limites d'autorisation, ainsi que les étapes à suivre pour respecter vos obligations de conformité.
Gemini for Government utilise Assured Workloads pour vous aider à répondre aux exigences de conformité. Vous devez déployer toutes les ressources Gemini for Government dans un dossier Assured Workloads configuré pour votre régime de conformité spécifique (FedRAMP High ou IL4).
Dépendances principales des produits
Gemini for Government s'appuie sur plusieurs servicesGoogle Cloud . Le tableau suivant indique l'état de conformité de chaque service.
| ServiceGoogle Cloud | État FedRAMP (niveau d'impact élevé) | État IL4 |
|---|---|---|
Gemini Enterprise |
Org. Google Cloud |
Org. Google Cloud |
IA générative sur Vertex AI |
Org. Google Cloud |
Org. Google Cloud |
BigQuery |
Org. Google Cloud |
Org. Google Cloud |
Cloud Storage |
Org. Google Cloud |
Org. Google Cloud |
Looker (Google Cloud Core) |
Org. Google Cloud |
Envoyé |
Services et fonctionnalités autorisés
Le tableau suivant liste les services et les fonctionnalités que vous pouvez utiliser dans Gemini for Government pour les déploiements FedRAMP (niveau d'impact élevé) et IL4.
| Fonctionnalité | Niveau d'impact élevé du FedRAMP | IL4 |
|---|---|---|
Org. Google Cloud |
Org. Google Cloud |
|
Org. Google Cloud |
Org. Google Cloud |
|
Org. Google Cloud |
Org. Google Cloud |
|
Dépôts de données autorisés tels que Cloud Storage et BigQuery |
Org. Google Cloud |
Org. Google Cloud |
Org. Google Cloud |
Org. Google Cloud |
|
Importer des documents depuis des machines locales |
Org. Google Cloud |
Org. Google Cloud |
Possibilité pour les utilisateurs finaux de sélectionner des modèles |
Org. Google Cloud |
Org. Google Cloud |
Org. Google Cloud |
Envoyé |
|
Création d'agents sans code à l'aide d'Agent Designer |
Org. Google Cloud |
Envoyé |
Fonctionnalités non autorisées que vous devez désactiver manuellement
Les services et fonctionnalités suivants ne sont pas autorisés pour FedRAMP High ni IL4. Toutefois, ils ne sont pas bloqués par les packages de contrôles Assured Workloads et sont disponibles dans votre projet. Dans le cadre de votre évaluation des risques, vous devrez peut-être évaluer attentivement l'utilisation des services par rapport aux données sensibles et aux contrôles d'atténuation dont vous disposez. Selon votre évaluation, vous devrez peut-être désactiver manuellement les fonctionnalités de cette liste dans la configuration de votre application Gemini Enterprise.
| Agents et galeries | |
|---|---|
| Surface de référence |
|
| Fonctionnalités génératives | |
| Fonctionnalités liées aux utilisateurs, aux sessions et à l'UI | |
| Autres caractéristiques |
Pour en savoir plus sur la mise en cache du contexte implicite, consultez Vertex AI et la conservation des données nulle.
Fonctionnalités non autorisées que vous ne pouvez pas désactiver
Les services et fonctionnalités suivants sont disponibles dans le package de contrôles Assured Workloads. Vous ne pouvez pas les désactiver. Si vous utilisez ces fonctionnalités, vous devez effectuer une évaluation des risques appropriée avant d'accorder votre autorisation pour vous assurer que l'utilisation du service est adaptée à votre déploiement FedRAMP au niveau d'impact élevé ou IL4. Par exemple, vous pouvez évaluer l'utilisation des services par rapport à la sensibilité des données. Vous pouvez également évaluer si des contrôles d'atténuation basés sur le chiffrement des données sont disponibles pour établir un contrôle exclusif sur l'accès aux données.
| Agents et galeries |
Pour supprimer la disponibilité de ces agents, contactez notre équipe commerciale ou votre représentant Google Cloud . |
|---|---|
| Analytics et fonctionnalités dépendantes | |
| Connecteurs et magasins de données |
|
| Fonctionnalités liées aux utilisateurs, aux sessions et à l'UI | |
| Autres caractéristiques |
Déployer votre environnement
Pour obtenir de l'aide concernant le déploiement d'un environnement qui répond à vos obligations de conformité, procédez comme suit :
- Déployer Assured Workloads :
- Créez un dossier Assured Workloads qui utilise le périmètre de données pour le niveau d'impact élevé du FedRAMP ou le périmètre de données pour IL4.
- Créez votre projet Google Cloud dans ce dossier.
- Vérifiez que tous les utilisateurs et comptes de service disposent des autorisations IAM (Identity and Access Management) requises.
- Créez une application Gemini Enterprise. Sélectionnez US (plusieurs régions aux États-Unis) comme emplacement. L'option est appliquée par le règlement sur la résidence des données Assured Workloads.
Connectez-vous à une source de données Google située dans votre dossier Assured Workloads. Les magasins de données autorisés pour FedRAMP High et IL4 sont les buckets Cloud Storage et les ensembles de données BigQuery.
Configurez les fonctionnalités de conformité autorisées.
Désactivez les fonctionnalités non autorisées décrites dans Fonctionnalités non autorisées à désactiver manuellement.
Formez votre personnel à ne pas utiliser les fonctionnalités non autorisées que vous ne pouvez pas désactiver.