Halaman ini diterjemahkan oleh Cloud Translation API.

Panduan deployment untuk Gemini for Government

Dokumen ini memberikan panduan teknis untuk lembaga Federal Amerika Serikat dan departemen DoD tentang cara men-deploy dan menggunakan Gemini for Government sesuai dengan persyaratan FedRAMP High dan DoD Impact Level 4 (IL4). Dokumen ini menjelaskan layanan dan fitur yang disertakan dalam batas otorisasi dan langkah-langkah untuk membantu Anda memenuhi kewajiban kepatuhan.

Gemini untuk Pemerintah menggunakan Assured Workloads untuk membantu memenuhi persyaratan kepatuhan. Anda harus men-deploy semua resource Gemini untuk Pemerintah dalam folder Assured Workloads yang dikonfigurasi untuk sistem kepatuhan khusus Anda (FedRAMP High atau IL4).

Dependensi produk inti

Gemini untuk Pemerintah mengandalkan beberapa layanan Google Cloud . Tabel berikut mencantumkan status kepatuhan untuk setiap layanan.

Google Cloud layanan	Status FedRAMP High	Status IL4
Gemini Enterprise	Organisasi Google Cloud	Organisasi Google Cloud
AI Generatif di Vertex AI	Organisasi Google Cloud	Organisasi Google Cloud
BigQuery	Organisasi Google Cloud	Organisasi Google Cloud
Cloud Storage	Organisasi Google Cloud	Organisasi Google Cloud
Looker (Google Cloud core)	Organisasi Google Cloud	Terkirim

Layanan dan fitur yang diizinkan

Tabel berikut mencantumkan layanan dan fitur yang dapat Anda gunakan dalam Gemini for Government untuk deployment FedRAMP High dan IL4.

Fitur	FedRAMP High	IL4
Model Gemini yang tersedia secara umum	Organisasi Google Cloud	Organisasi Google Cloud
Pelengkapan Otomatis	Organisasi Google Cloud	Organisasi Google Cloud
Kontrol penayangan	Organisasi Google Cloud	Organisasi Google Cloud
Penyimpanan data yang sah seperti Cloud Storage dan BigQuery	Organisasi Google Cloud	Organisasi Google Cloud
Grounding Web untuk Perusahaan	Organisasi Google Cloud	Organisasi Google Cloud
Mengupload dokumen dari komputer lokal	Organisasi Google Cloud	Organisasi Google Cloud
Kemampuan pengguna akhir untuk memilih model	Organisasi Google Cloud	Organisasi Google Cloud
Agen Deep Research	Organisasi Google Cloud	Terkirim
Pembuatan agen tanpa kode menggunakan Agent Designer	Organisasi Google Cloud	Terkirim

Fitur tidak sah yang harus Anda nonaktifkan secara manual

Layanan dan fitur berikut tidak diotorisasi untuk FedRAMP High atau IL4. Namun, paket kontrol Assured Workloads tidak memblokirnya dan tersedia di project Anda. Sebagai bagian dari penilaian risiko, Anda mungkin perlu menilai penggunaan layanan secara cermat terkait data sensitif dan kontrol mitigasi yang tersedia untuk Anda. Anda mungkin perlu menonaktifkan fitur dalam daftar ini secara manual di konfigurasi aplikasi Gemini Enterprise berdasarkan penilaian Anda.

Agen dan galeri	Galeri agen Galeri perintah
Grounding	Perujukan dengan Google Maps Platform Perujukan dengan Google Penelusuran Membuat rujukan menggunakan upload Google Drive Merujuk menggunakan upload Microsoft OneDrive
Fitur generatif	Membuat gambar menggunakan Imagen Membuat video dengan Veo
Fitur pengguna, sesi, dan UI	Peristiwa pengguna untuk aplikasi Gemini Enterprise Berbagi percakapan Personalisasi dan memori di Gemini Enterprise
Fitur lainnya	Grafik Pengetahuan Pribadi di Gemini Enterprise Model Armor NotebookLM Enterprise Caching konteks implisit

Untuk mengetahui informasi selengkapnya tentang penyiapan cache konteks implisit, lihat Vertex AI dan retensi data nol.

Fitur tidak sah yang tidak dapat Anda nonaktifkan

Layanan dan fitur berikut tersedia dalam paket kontrol Assured Workloads. Anda tidak dapat menonaktifkannya. Jika Anda menggunakan fitur ini, Anda harus melakukan penilaian risiko yang tepat sebelum memberikan otorisasi untuk memastikan penggunaan layanan sesuai untuk deployment FedRAMP High atau IL4 Anda. Misalnya, Anda dapat menilai penggunaan layanan relatif terhadap sensitivitas data. Anda juga dapat mengevaluasi apakah ada kontrol mitigasi berdasarkan enkripsi data yang tersedia bagi Anda untuk menetapkan kontrol tunggal atas akses data.

Agen dan galeri	Agen Insight Data Agen Pembuatan Ide (Idea Generation Agent) Untuk menghapus ketersediaan agen ini, hubungi tim penjualan kami atau Google Cloud perwakilan Anda.
Analytics dan fitur yang bergantung	Melihat data analisis Konteks agen data untuk sumber data Looker Konteks agen data untuk sumber data BigQuery Agen data yang Anda buat menggunakan Conversational Analytics API Gemini di BigQuery Gemini di Looker
Konektor dan penyimpanan data	Sumber data Google Workspace seperti Google Drive, Gmail, atau Google Kalender Google Cloud penyimpanan data seperti Cloud SQL dan Firestore Tindakan Google Kalender dan Gmail Sumber data pihak ketiga seperti Salesforce atau Microsoft Sumber data pengguna seperti Google Workspace, Microsoft Entra, atau sumber kustom
Fitur pengguna, sesi, dan UI	Chip perintah
Fitur lainnya	Gemini Code Assist

Men-deploy lingkungan Anda

Ikuti langkah-langkah berikut untuk mendapatkan bantuan dalam men-deploy lingkungan yang memenuhi kewajiban kepatuhan Anda:

Deploy Assured Workloads:
1. Buat folder Assured Workloads yang menggunakan Batas Data untuk FedRAMP High atau Batas Data untuk IL4.
2. Buat project Google Cloud Anda di dalam folder ini.
3. Pastikan semua pengguna dan akun layanan memiliki izin Identity and Access Management (IAM) yang diperlukan.
Buat aplikasi Gemini Enterprise. Pilih Multi-region AS sebagai lokasi. Kebijakan residensi data Assured Workloads menerapkan opsi ini.
Hubungkan ke sumber data Google yang berada dalam folder Assured Workloads Anda. Penyimpanan data yang diizinkan untuk FedRAMP High dan IL4 adalah bucket Cloud Storage dan set data BigQuery.

Catatan: Jangan terhubung ke sumber data yang tidak sah (misalnya, Cloud SQL atau Google Drive) atau resource yang berada di luar folder Assured Workloads Anda.
Mengonfigurasi fitur kepatuhan yang diizinkan.
Nonaktifkan fitur tidak sah yang dijelaskan dalam fitur tidak sah yang harus Anda nonaktifkan secara manual.
Latih personel Anda untuk tidak menggunakan fitur tidak sah yang tidak dapat Anda nonaktifkan.