Questo documento fornisce indicazioni tecniche per le agenzie federali statunitensi e i dipartimenti del Dipartimento della Difesa (DoD) sull'implementazione e l'utilizzo di Gemini for Government in conformità ai requisiti di FedRAMP High e DoD Impact Level 4 (IL4). Questo documento descrive quali servizi e funzionalità sono inclusi nei limiti di autorizzazione e i passaggi per aiutarti a rispettare i tuoi obblighi di conformità.
Gemini for Government utilizza Assured Workloads per aiutarti a soddisfare i requisiti di conformità. Devi eseguire il deployment di tutte le risorse Gemini for Government all'interno di una cartella Assured Workloads configurata per il tuo regime di conformità specifico (FedRAMP High o IL4).
Dipendenze dei prodotti principali
Gemini for Government si basa su diversi serviziGoogle Cloud . La tabella seguente elenca lo stato di conformità per ogni servizio.
| ServizioGoogle Cloud | Stato FedRAMP High | Stato IL4 |
|---|---|---|
Gemini Enterprise |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
IA generativa su Vertex AI |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
BigQuery |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Cloud Storage |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Looker (Google Cloud core) |
Organizzazione Google Cloud |
Inviata |
Servizi e funzionalità autorizzati
La tabella seguente elenca i servizi e le funzionalità che puoi utilizzare in Gemini for Government per le implementazioni FedRAMP High e IL4.
| Funzionalità | FedRAMP High | IL4 |
|---|---|---|
Organizzazione Google Cloud |
Organizzazione Google Cloud |
|
Organizzazione Google Cloud |
Organizzazione Google Cloud |
|
Organizzazione Google Cloud |
Organizzazione Google Cloud |
|
Datastore autorizzati come Cloud Storage e BigQuery |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
|
Caricamento di documenti da macchine locali |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Possibilità per gli utenti finali di selezionare modelli |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Inviata |
|
Creazione di agenti no-code utilizzando Agent Designer |
Organizzazione Google Cloud |
Inviata |
Organizzazione Google Cloud |
Inviata |
Funzionalità non autorizzate che devi disattivare manualmente
I seguenti servizi e funzionalità non sono autorizzati per FedRAMP High o IL4. Tuttavia, non sono bloccati dai pacchetti di controlli di Assured Workloads e sono disponibili nel tuo progetto. Nell'ambito della valutazione del rischio, potresti dover valutare l'utilizzo del servizio in relazione ai dati sensibili e a eventuali controlli di mitigazione a tua disposizione. In base alla tua valutazione, potrebbe essere necessario disattivare manualmente le funzionalità di questo elenco nella configurazione dell'applicazione Gemini Enterprise.
| Agenti e gallerie | |
|---|---|
| Grounding |
|
| Funzionalità generative | |
| Funzionalità relative a utenti, sessioni e UI | |
| Altre caratteristiche |
Per saperne di più sulla memorizzazione nella cache del contesto implicito, consulta Vertex AI e conservazione di zero dati.
Funzionalità non autorizzate che non puoi disattivare
I seguenti servizi e funzionalità sono disponibili nel pacchetto di controlli di Assured Workloads. Non puoi disattivarli. Se utilizzi queste funzionalità, ti consigliamo di eseguire una valutazione dei rischi adeguata prima di concedere l'autorizzazione per assicurarti che l'utilizzo del servizio sia appropriato per la tua implementazione FedRAMP High o IL4. Ad esempio, puoi valutare l'utilizzo del servizio in relazione alla sensibilità dei dati. Puoi anche valutare se sono disponibili controlli di mitigazione basati sulla crittografia dei dati per stabilire il controllo esclusivo sull'accesso ai dati.
| Agenti e gallerie |
Per rimuovere la disponibilità di questi agenti, contatta il nostro team di vendita o il tuo rappresentante di Google Cloud . |
|---|---|
| Analytics e funzionalità dipendenti |
|
| Connettori e archivi dati |
|
| Funzionalità relative a utenti, sessioni e UI | |
| Altre caratteristiche |
Esegui il deployment dell'ambiente
Segui questi passaggi per ricevere assistenza per il deployment di un ambiente conforme ai tuoi obblighi di conformità:
- Esegui il deployment di Assured Workloads:
- Crea una cartella Assured Workloads che utilizzi Data Boundary per FedRAMP High o Data Boundary per IL4.
- Crea il tuo Google Cloud progetto all'interno di questa cartella.
- Verifica che tutti gli utenti e i service account dispongano delle autorizzazioni Identity and Access Management (IAM) richieste.
- Crea un'app Gemini Enterprise. Seleziona Più regioni negli Stati Uniti come località. Questa opzione viene applicata dai criteri di residenza dei dati di Assured Workloads.
Connettiti a un'origine dati Google che si trova all'interno della cartella Assured Workloads. Gli store di dati autorizzati per FedRAMP High e IL4 sono i bucket Cloud Storage e i set di dati BigQuery.
Configura le funzionalità di conformità autorizzate.
Disattiva le funzionalità non autorizzate descritte in funzionalità non autorizzate da disattivare manualmente.
Forma il tuo personale a non utilizzare funzionalità non autorizzate che non puoi disattivare.