Panduan deployment untuk Gemini for Government

Dokumen ini memberikan panduan teknis untuk agensi Federal Amerika Serikat dan departemen DoD tentang cara men-deploy dan menggunakan Gemini for Government yang mematuhi persyaratan FedRAMP High dan DoD Impact Level 4 (IL4). Dokumen ini menjelaskan layanan dan fitur yang disertakan dalam batas otorisasi serta langkah-langkah untuk membantu Anda memenuhi kewajiban kepatuhan.

Gemini for Government menggunakan Assured Workloads untuk membantu memenuhi persyaratan kepatuhan. Anda harus men-deploy semua resource Gemini for Government dalam folder Assured Workloads yang dikonfigurasi untuk sistem kepatuhan tertentu (FedRAMP High atau IL4).

Dependensi produk inti

Gemini for Government mengandalkan beberapa Google Cloud layanan. Tabel berikut mencantumkan status kepatuhan untuk setiap layanan.

Google Cloud layanan	Status FedRAMP High	Status IL4
Gemini Enterprise	Diotorisasi	Diotorisasi
AI Generatif di Gemini Enterprise Agent Platform (sebelumnya AI Generatif di Vertex AI)	Diotorisasi	Diotorisasi
BigQuery	Diotorisasi	Diotorisasi
Cloud Storage	Diotorisasi	Diotorisasi
Looker (Google Cloud core)	Diotorisasi	Terkirim

Layanan dan fitur yang diotorisasi

Tabel berikut mencantumkan layanan dan fitur yang dapat Anda gunakan dalam Gemini for Government untuk deployment FedRAMP High dan IL4.

Fitur	FedRAMP High	IL4
Model berikut: Model Gemini yang tersedia secara umum Model pratinjau Gemini 3.1 Pro dan Gemini 3.0 Flash dalam GA terbatas	Diotorisasi	Diotorisasi
Pelengkapan Otomatis	Diotorisasi	Diotorisasi
Kontrol penayangan	Diotorisasi	Diotorisasi
Penyimpanan data yang diotorisasi seperti Cloud Storage dan BigQuery	Diotorisasi	Diotorisasi
Grounding Web untuk Perusahaan	Diotorisasi	Diotorisasi
Mengupload dokumen dari komputer lokal	Diotorisasi	Diotorisasi
Kemampuan pengguna akhir untuk memilih model	Diotorisasi	Diotorisasi
Agen Deep Research	Diotorisasi	Terkirim
Pembuatan agen tanpa kode menggunakan Agent Designer	Diotorisasi	Terkirim
Galeri Agen	Diotorisasi	Terkirim
Pembuatan gambar menggunakan Nano Banana	Diotorisasi	Terkirim
Model Armor	Diotorisasi	3PAO

Fitur yang tidak diotorisasi yang harus Anda nonaktifkan secara manual

Layanan dan fitur berikut tidak diotorisasi untuk FedRAMP High atau IL4. Namun, layanan dan fitur ini tidak diblokir oleh paket kontrol Assured Workloads dan tersedia di project Anda. Sebagai bagian dari penilaian risiko, Anda mungkin perlu mengevaluasi penggunaan layanan terkait data sensitif dan kontrol mitigasi yang tersedia. Anda mungkin perlu menonaktifkan fitur dalam daftar ini secara manual di konfigurasi aplikasi Gemini Enterprise berdasarkan penilaian Anda.

Agen dan galeri	Galeri perintah
Grounding	Grounding dengan Google Maps Platform Grounding dengan Google Penelusuran Grounding menggunakan upload Google Drive Grounding menggunakan upload Microsoft OneDrive
Fitur generatif	Membuat gambar menggunakan Imagen Membuat video dengan Veo
Fitur pengguna, sesi, dan UI	Peristiwa pengguna untuk aplikasi Gemini Enterprise Personalisasi dan memori di Gemini Enterprise
Fitur lainnya	Private Knowledge Graph di Gemini Enterprise Model Armor (untuk kasus penggunaan IL4 dan IL5) NotebookLM Enterprise Caching konteks implisit

Untuk mengetahui informasi selengkapnya tentang caching konteks implisit, lihat Vertex AI dan retensi data nol.

Fitur yang tidak diotorisasi yang tidak dapat Anda nonaktifkan

Layanan dan fitur berikut tersedia dalam paket kontrol Assured Workloads. Anda tidak dapat menonaktifkannya. Jika Anda menggunakan fitur ini, sebaiknya lakukan penilaian risiko yang tepat sebelum memberikan otorisasi untuk memastikan penggunaan layanan sesuai untuk deployment FedRAMP High atau IL4. Misalnya, Anda dapat menilai penggunaan layanan terkait sensitivitas data. Anda juga dapat mengevaluasi apakah kontrol mitigasi berdasarkan enkripsi data tersedia untuk Anda guna menetapkan kontrol tunggal atas akses data.

Agen dan galeri	Agen Data Insights Agen Idea Generation Untuk menghapus ketersediaan agen ini, hubungi tim penjualan atau Google Cloud perwakilan Anda.
Analytics dan fitur dependen	Melihat data analisis Konteks agen data untuk sumber data Looker Konteks agen data untuk sumber data BigQuery Agen data yang Anda buat menggunakan Conversational Analytics API Gemini in BigQuery Gemini in Looker
Konektor dan penyimpanan data	Sumber data Google Workspace seperti Google Drive, Gmail, atau Google Kalender Google Cloud Penyimpanan data seperti Cloud SQL dan Firestore Tindakan Google Kalender dan Gmail Sumber data pihak ketiga seperti Salesforce atau Microsoft Sumber data orang seperti Google Workspace, Microsoft Entra, atau sumber kustom
Fitur pengguna, sesi, dan UI	Chip perintah
Fitur lainnya	Gemini Code Assist

Men-deploy lingkungan Anda

Ikuti langkah-langkah berikut untuk mendapatkan bantuan dalam men-deploy lingkungan yang memenuhi kewajiban kepatuhan Anda:

1. Men-deploy Assured Workloads:
   1. Buat folder Assured Workloads yang menggunakan Data Boundary untuk FedRAMP High atau Data Boundary untuk IL4.
   2. Buatproject Anda Google Cloud di dalam folder ini.
   3. Pastikan semua pengguna dan akun layanan memiliki izin Identity and Access Management (IAM) yang diperlukan.
2. Konfigurasi jaringan FedRAMP High atau IL4 Anda. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi jaringan untuk FedRAMP dan DoD di Google Cloud.
3. Buat aplikasi Gemini Enterprise. Pilih US Multi-region sebagai lokasi. Kebijakan residensi data Assured Workloads menerapkan opsi ini.

4. Hubungkan ke sumber data Google yang berada di dalam folder Assured Workloads Anda. Penyimpanan data yang diotorisasi untuk FedRAMP High dan IL4 adalah bucket Cloud Storage dan set data BigQuery.

5. Konfigurasi fitur kepatuhan yang diotorisasi.

6. Nonaktifkan fitur yang tidak diotorisasi yang dijelaskan dalam fitur yang tidak diotorisasi yang harus Anda nonaktifkan secara manual.

7. Latih personel Anda untuk tidak menggunakan fitur yang tidak diotorisasi yang tidak dapat Anda nonaktifkan.