Esta página foi traduzida pela API Cloud Translation.

Orientação de implantação do Gemini para Governo

Este documento fornece orientações técnicas para agências federais dos EUA e departamentos do DoD sobre a implantação e o uso do Gemini para governo em conformidade com os requisitos do FedRAMP High e do Nível de impacto 4 (IL4) do DoD. Este documento descreve quais serviços e recursos estão incluídos nos limites de autorização e as etapas para ajudar você a cumprir suas obrigações de compliance.

O Gemini for Government usa o Assured Workloads para ajudar com os requisitos de compliance. É necessário implantar todos os recursos do Gemini para governo em uma pasta do Assured Workloads configurada para seu regime de compliance específico (FedRAMP High ou IL4).

Dependências principais do produto

O Gemini para Governo depende de vários serviços do Google Cloud . A tabela a seguir lista o status de conformidade de cada serviço.

Serviço doGoogle Cloud	Status do FedRAMP High	Status do IL4
Gemini Enterprise	Organização	Organização
IA generativa na Vertex AI	Organização	Organização
BigQuery	Organização	Organização
Cloud Storage	Organização	Organização
Looker (Google Cloud Core)	Organização	Enviado

Serviços e recursos autorizados

A tabela a seguir lista os serviços e recursos que podem ser usados no Gemini for Government para implantações do FedRAMP High e IL4.

Recurso	FedRAMP de nível alto	IL4
Modelos do Gemini disponíveis para o público em geral	Organização	Organização
Preenchimento automático	Organização	Organização
Controles de veiculação	Organização	Organização
Armazenamentos de dados autorizados, como o Cloud Storage e o BigQuery	Organização	Organização
Embasamento na Web para empresas	Organização	Organização
Fazer upload de documentos de máquinas locais	Organização	Organização
Capacidade dos usuários finais de selecionar modelos	Organização	Organização
Agente de Deep Research	Organização	Enviado
Criação de agentes sem código usando o Criador de agentes	Organização	Enviado

Recursos não autorizados que precisam ser desativados manualmente

Os seguintes serviços e recursos não são autorizados para FedRAMP High ou IL4. No entanto, eles não são bloqueados pelos pacotes de controle do Assured Workloads e estão disponíveis no seu projeto. Como parte da avaliação de risco, talvez seja necessário avaliar cuidadosamente o uso do serviço em relação a dados sensíveis e controles de mitigação disponíveis. Talvez seja necessário desativar manualmente os recursos dessa lista na configuração do aplicativo Gemini Enterprise com base na sua avaliação.

Agentes e galerias	Galeria de agentes Galeria de comandos
Embasamento	Fundamentação com a Plataforma Google Maps Embasamento com a Pesquisa Google Embasamento usando uploads do Google Drive Embasamento usando uploads do Microsoft OneDrive
Recursos generativos	Gerar imagens usando o Imagen Gerar vídeo com o Veo
Recursos de usuário, sessão e UI	Eventos do usuário para apps do Gemini Enterprise Compartilhamento de conversas Personalização e memória no Gemini Enterprise
Outros recursos	Mapa de informações particular no Gemini Enterprise Model Armor NotebookLM Enterprise Armazenamento em cache de contexto implícito

Para mais informações sobre o armazenamento em cache de contexto implícito, consulte Vertex AI e retenção de dados zero.

Recursos não autorizados que não podem ser desativados

Os seguintes serviços e recursos estão disponíveis no pacote de controle do Assured Workloads. Não é possível desativá-los. Se você usar esses recursos, faça uma avaliação de risco adequada a priori antes de conceder sua autorização para garantir que o uso do serviço seja adequado para sua implantação do FedRAMP High ou IL4. Por exemplo, é possível avaliar o uso do serviço em relação à sensibilidade dos dados. Você também pode avaliar se há controles de mitigação baseados em criptografia de dados disponíveis para estabelecer controle exclusivo sobre o acesso aos dados.

Agentes e galerias	Agente do Data Insights Agente de geração de ideias Para remover a disponibilidade desses agentes, entre em contato com nossa equipe de vendas ou com seu representante da Google Cloud .
Analytics e recursos dependentes	Ver dados de análise Contexto do agente de dados para fontes de dados do Looker Contexto do agente de dados para fontes de dados do BigQuery Agentes de dados que você cria usando a API Análises de conversação Gemini no BigQuery Gemini no Looker
Conectores e repositórios de dados	Fontes de dados do Google Workspace, como Google Drive, Gmail ou Google Agenda Google Cloud repositórios de dados, como Cloud SQL e Firestore Ações do Google Agenda e do Gmail Fontes de dados de terceiros, como Salesforce ou Microsoft Fontes de dados de pessoas, como Google Workspace, Microsoft Entra ou fontes personalizadas
Recursos de usuário, sessão e UI	Chips de comando
Outros recursos	Gemini Code Assist

Implantar o ambiente

Siga estas etapas para receber ajuda na implantação de um ambiente que atenda às suas obrigações de compliance:

Implante o Assured Workloads:
1. Crie uma pasta do Assured Workloads que use o limite de dados para FedRAMP de nível alto ou para IL4.
2. Crie seu Google Cloud projeto dentro dessa pasta.
3. Verifique se todos os usuários e contas de serviço têm as permissões necessárias do Identity and Access Management (IAM).
Crie um app Gemini Enterprise. Selecione Multirregião dos EUA como local. A política de residência de dados do Assured Workloads impõe essa opção.
Conecte-se a uma fonte de dados do Google localizada na sua pasta do Assured Workloads. Os armazenamentos de dados autorizados para o FedRAMP High e o IL4 são buckets do Cloud Storage e conjuntos de dados do BigQuery.

Observação: não se conecte a uma fonte de dados não autorizada (por exemplo, Cloud SQL ou Google Drive) ou a um recurso fora da pasta do Assured Workloads.
Configure recursos de compliance autorizados.
Desative os recursos não autorizados descritos em Recursos não autorizados que você precisa desativar manualmente.
Treine sua equipe para não usar recursos não autorizados que não podem ser desativados.