Questo documento fornisce indicazioni tecniche alle agenzie federali statunitensi e ai dipartimenti del DoD sull'implementazione e l'utilizzo di Gemini for Government in conformità ai requisiti FedRAMP High e DoD Impact Level 4 (IL4). Questo documento descrive quali servizi e funzionalità sono inclusi nei limiti di autorizzazione e i passaggi per aiutarti a rispettare gli obblighi di conformità.
Gemini for Government utilizza Assured Workloads per aiutarti a soddisfare i requisiti di conformità. Devi eseguire il deployment di tutte le risorse Gemini for Government all'interno di una cartella Assured Workloads configurata per il tuo regime di conformità specifico (FedRAMP High o IL4).
Dipendenze dei prodotti principali
Gemini for Government si basa su diversi serviziGoogle Cloud . La tabella seguente elenca lo stato di conformità per ciascun servizio.
| ServizioGoogle Cloud | Stato FedRAMP High | Stato IL4 |
|---|---|---|
Gemini Enterprise |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
IA generativa su Vertex AI |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
BigQuery |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Cloud Storage |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Looker (Google Cloud core) |
Organizzazione Google Cloud |
Inviata |
Servizi e funzionalità autorizzati
La tabella seguente elenca i servizi e le funzionalità che puoi utilizzare in Gemini for Government per le implementazioni FedRAMP High e IL4.
| Funzionalità | FedRAMP High | IL4 |
|---|---|---|
Organizzazione Google Cloud |
Organizzazione Google Cloud |
|
Organizzazione Google Cloud |
Organizzazione Google Cloud |
|
Organizzazione Google Cloud |
Organizzazione Google Cloud |
|
Datastore autorizzati come Cloud Storage e BigQuery |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
|
Caricamento di documenti da macchine locali |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Possibilità per gli utenti finali di selezionare modelli |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Inviata |
|
Creazione di agenti no-code utilizzando Agent Designer |
Organizzazione Google Cloud |
Inviata |
Funzionalità non autorizzate che devi disattivare manualmente
I seguenti servizi e funzionalità non sono autorizzati per FedRAMP High o IL4. Tuttavia, non sono bloccati dai pacchetti di controlli di Assured Workloads e sono disponibili nel tuo progetto. Nell'ambito della valutazione del rischio, potrebbe essere necessario valutare attentamente l'utilizzo del servizio in relazione ai dati sensibili e a eventuali controlli di mitigazione a tua disposizione. In base alla tua valutazione, potresti dover disattivare manualmente le funzionalità di questo elenco nella configurazione dell'applicazione Gemini Enterprise.
| Agenti e gallerie | |
|---|---|
| Grounding |
|
| Funzionalità generative | |
| Funzionalità relative a utenti, sessioni e UI | |
| Altre caratteristiche |
Per saperne di più sulla memorizzazione nella cache del contesto implicito, consulta Vertex AI e conservazione di zero dati.
Funzionalità non autorizzate che non puoi disattivare
I seguenti servizi e funzionalità sono disponibili nel pacchetto di controlli di Assured Workloads. Non puoi disattivarli. Se utilizzi queste funzionalità, devi eseguire una valutazione dei rischi adeguata prima di concedere l'autorizzazione per assicurarti che l'utilizzo del servizio sia appropriato per il deployment FedRAMP High o IL4. Ad esempio, potresti valutare l'utilizzo del servizio in relazione alla sensibilità dei dati. Potresti anche valutare se sono disponibili controlli di mitigazione basati sulla crittografia dei dati per stabilire il controllo esclusivo sull'accesso ai dati.
| Agenti e gallerie |
Per rimuovere la disponibilità di questi agenti, contatta il nostro team di vendita o il tuo rappresentante di Google Cloud . |
|---|---|
| Analytics e funzionalità dipendenti |
|
| Connettori e archivi dati |
|
| Funzionalità relative a utenti, sessioni e UI | |
| Altre caratteristiche |
Esegui il deployment dell'ambiente
Segui questi passaggi per ricevere assistenza per il deployment di un ambiente conforme ai tuoi obblighi di conformità:
- Esegui il deployment di Assured Workloads:
- Crea una cartella Assured Workloads che utilizzi Data Boundary per FedRAMP High o Data Boundary per IL4.
- Crea il tuo progetto Google Cloud all'interno di questa cartella.
- Verifica che tutti gli utenti e i service account dispongano delle autorizzazioni Identity and Access Management (IAM) richieste.
- Crea un'app Gemini Enterprise. Seleziona Più regioni degli Stati Uniti come località. Questa opzione viene applicata dai criteri di residenza dei dati di Assured Workloads.
Connettiti a un'origine dati Google che si trova all'interno della cartella Assured Workloads. Gli store di dati autorizzati per FedRAMP High e IL4 sono i bucket Cloud Storage e i set di dati BigQuery.
Configura le funzionalità di conformità autorizzate.
Disattiva le funzionalità non autorizzate descritte in Funzionalità non autorizzate da disattivare manualmente.
Forma il tuo personale a non utilizzare funzionalità non autorizzate che non puoi disattivare.