Orientações de implementação do Gemini for Government

Este documento fornece orientações técnicas para as agências federais dos EUA e os departamentos do DoD sobre a implementação e a utilização do Gemini for Government em conformidade com os requisitos do FedRAMP High e do DoD Impact Level 4 (IL4). Este documento descreve os serviços e as funcionalidades incluídos nos limites de autorização, bem como os passos que ajudam a cumprir as suas obrigações de conformidade.

O Gemini for Government usa os Assured Workloads para ajudar com os requisitos de conformidade. Tem de implementar todos os recursos do Gemini for Government numa pasta do Assured Workloads configurada para o seu regime de conformidade específico (FedRAMP High ou IL4).

Dependências de produtos principais

O Gemini for Government baseia-se em vários Google Cloud serviços. A tabela seguinte indica o estado de conformidade de cada serviço.

Google Cloud serviço	Estado de FedRAMP High	Estado de IL4
Gemini Enterprise	Autorizado	Autorizado
IA generativa no Vertex AI	Autorizado	Autorizado
BigQuery	Autorizado	Autorizado
Cloud Storage	Autorizado	Autorizado
Looker (Google Cloud Core)	Autorizado	Enviado

Serviços e funcionalidades autorizados

A tabela seguinte indica os serviços e as funcionalidades que pode usar no Gemini for Government para implementações FedRAMP High e IL4.

Funcionalidade	FedRAMP High	IL4
Modelos do Gemini geralmente disponíveis	Autorizado	Autorizado
Preenchimento automático	Autorizado	Autorizado
Controlos de publicação	Autorizado	Autorizado
Armazenamentos de dados autorizados, como o Cloud Storage e o BigQuery	Autorizado	Autorizado
Fundamentação na Web para empresas	Autorizado	Autorizado
Carregar documentos a partir de máquinas locais	Autorizado	Autorizado
Capacidade de os utilizadores finais selecionarem modelos	Autorizado	Autorizado
Agente Deep Research	Autorizado	Enviado
Criação de agentes sem código através do Agent Designer	Autorizado	Enviado

Funcionalidades não autorizadas que deve desativar manualmente

Os seguintes serviços e funcionalidades não estão autorizados para o FedRAMP High ou o IL4. No entanto, não são bloqueados pelos pacotes de controlo do Assured Workloads e estão disponíveis no seu projeto. Como parte da sua avaliação de riscos, pode ter de avaliar cuidadosamente a utilização do serviço relativamente a dados confidenciais e a quaisquer controlos de mitigação disponíveis. Pode ter de desativar manualmente as funcionalidades nesta lista na configuração da aplicação Gemini Enterprise com base na sua avaliação.

Agentes e galerias	Galeria de agentes Galeria de comandos
Fundamentação	Fundamentar com a Google Maps Platform Fundamentação com a Pesquisa Google Validação com carregamentos do Google Drive Validação através de carregamentos do Microsoft OneDrive
Funcionalidades generativas	Gere imagens com o Imagen Gere vídeos com o Veo
Funcionalidades de utilizador, sessão e IU	Eventos de utilizador para apps Gemini Enterprise Partilha de conversas Personalização e memória no Gemini Enterprise
Outras funcionalidades	Gráfico de conhecimentos privado no Gemini Enterprise Model Armor NotebookLM Enterprise Colocação em cache de contexto implícito

Para mais informações sobre o armazenamento em cache de contexto implícito, consulte o artigo Vertex AI e retenção de dados zero.

Funcionalidades não autorizadas que não pode desativar

Os seguintes serviços e funcionalidades estão disponíveis no pacote de controlo do Assured Workloads. Não é possível desativá-las. Se usar estas funcionalidades, deve realizar uma avaliação de risco adequada antes de conceder a sua autorização para se certificar de que a utilização do serviço é adequada para a sua implementação FedRAMP High ou IL4. Por exemplo, pode avaliar a utilização do serviço relativamente à sensibilidade dos dados. Também pode avaliar se existem controlos de mitigação baseados na encriptação de dados disponíveis para si para estabelecer o controlo exclusivo sobre o acesso aos dados.

Agentes e galerias	Agente Data Insights Agente de geração de ideias Para remover a disponibilidade destes agentes, contacte a nossa equipa de vendas ou o seu Google Cloud representante.
Funcionalidades do Analytics e funcionalidades dependentes	Veja os dados de estatísticas Contexto do agente de dados para origens de dados do Looker Contexto do agente de dados para origens de dados do BigQuery Agentes de dados que cria com a API Conversational Analytics Gemini no BigQuery Gemini no Looker
Conetores e armazenamentos de dados	Fontes de dados do Google Workspace, como o Google Drive, o Gmail ou o Calendário Google Google Cloud armazenamentos de dados, como o Cloud SQL e o Firestore Ações do Calendário Google e do Gmail Origens de dados de terceiros, como o Salesforce ou a Microsoft Origens de dados de pessoas, como o Google Workspace, o Microsoft Entra ou origens personalizadas
Funcionalidades de utilizador, sessão e IU	Chips de comando
Outras funcionalidades	Gemini Code Assist

Implemente o seu ambiente

Siga estes passos para receber assistência na implementação de um ambiente que cumpra as suas obrigações de conformidade:

1. Implemente o Assured Workloads:
   1. Crie uma pasta do Assured Workloads que use o limite de dados para o FedRAMP High ou o limite de dados para o IL4.
   2. Crie o seu Google Cloud projeto nesta pasta.
   3. Verifique se todos os utilizadores e contas de serviço têm as autorizações de gestão de identidade e de acesso (IAM) necessárias.
2. Crie uma app Gemini Enterprise. Selecione US Multi-region como a localização. A política de residência de dados do Assured Workloads aplica esta opção.

3. Faça a ligação a uma origem de dados Google localizada na sua pasta do Assured Workloads. Os armazéns de dados autorizados para FedRAMP High e IL4 são contentores do Cloud Storage e conjuntos de dados do BigQuery.

4. Configure funcionalidades de conformidade autorizadas.

5. Desative as funcionalidades não autorizadas descritas em funcionalidades não autorizadas que deve desativar manualmente.

6. Prepare o seu pessoal para não usar funcionalidades não autorizadas que não pode desativar.