Orientação de implantação do Gemini para Governo

Este documento fornece orientações técnicas para agências federais dos EUA e departamentos do DoD sobre como implantar e usar o Gemini para o Setor Público em conformidade com os requisitos do FedRAMP High e do Nível 4 de impacto (IL4) do DoD. Este documento descreve quais serviços e recursos estão incluídos nos limites de autorização e as etapas para ajudar você a cumprir suas obrigações de compliance.

O Gemini para o Setor Público usa Assured Workloads para ajudar com requisitos de compliance. É necessário implantar todos os recursos do Gemini for Government em uma pasta do Assured Workloads configurada para seu regime de compliance específico (FedRAMP High ou IL4).

Dependências principais do produto

O Gemini para o Setor Público depende de vários Google Cloud serviços. A tabela a seguir lista o status de compliance de cada serviço.

Google Cloud Serviço do	Status do FedRAMP High	Status do IL4
Gemini Enterprise	Organização	Organização
IA generativa na Vertex AI	Organização	Organização
BigQuery	Organização	Organização
Cloud Storage	Organização	Organização
Looker (Google Cloud Core)	Organização	Enviado

Serviços e recursos autorizados

A tabela a seguir lista os serviços e recursos que podem ser usados no Gemini para o Setor Público para implantações do FedRAMP High e do IL4.

Recurso	FedRAMP de nível alto	IL4
Os seguintes modelos: Modelos do Gemini disponíveis para todos Modelos de prévia do Gemini 3.1 Pro e Flash para clientes selecionados	Organização	Organização
Preenchimento automático	Organização	Organização
Controles de exibição	Organização	Organização
Armazenamentos de dados autorizados, como buckets do Cloud Storage e BigQuery	Organização	Organização
Web Grounding for Enterprise	Organização	Organização
Upload de documentos de máquinas locais	Organização	Organização
Capacidade de os usuários finais selecionarem modelos	Organização	Organização
Agente de Deep Research	Organização	Enviado
Criação de agentes sem código usando Agent Designer	Organização	Enviado
Galeria de agentes	Organização	Enviado
Geração de imagens usando o Nano Banana	Organização	Enviado
Model Armor	Organização	3PAO

Recursos não autorizados que você precisa desativar manualmente

Os serviços e recursos a seguir não estão autorizados para o FedRAMP High ou o IL4. No entanto, eles não são bloqueados pelos pacotes de controle do Assured Workloads e estão disponíveis no seu projeto. Como parte da avaliação de riscos, talvez seja necessário avaliar o uso do serviço em relação a dados sensíveis e a todos os controles de mitigação disponíveis. Talvez seja necessário desativar manualmente os recursos desta lista na configuração do aplicativo Gemini Enterprise com base na sua avaliação.

Agentes e galerias	Galeria de comandos
Embasamento	Embasamento com a Plataforma Google Maps Embasamento com a Pesquisa Google Embasamento usando uploads do Google Drive Embasamento usando uploads do Microsoft OneDrive
Recursos generativos	Gerar imagens usando o Imagen Gerar vídeo com o Veo
Recursos de usuário, sessão e UI	Eventos de usuário para aplicativos do Gemini Enterprise Personalização e memória no Gemini Enterprise
Outros recursos	Mapa de informações particular no Gemini Enterprise Model Armor (para casos de uso do IL4 e IL5) NotebookLM Enterprise Armazenamento em cache de contexto implícito

Para mais informações sobre o armazenamento em cache de contexto implícito, consulte Vertex AI e retenção de dados zero.

Recursos não autorizados que não podem ser desativados

Os serviços e recursos a seguir estão disponíveis no pacote de controle do Assured Workloads. Não é possível desativá-los. Se você usar esses recursos, recomendamos que faça uma avaliação de riscos adequada antes de conceder a autorização para garantir que o uso do serviço seja adequado para a implantação do FedRAMP High ou do IL4. Por exemplo, é possível avaliar o uso do serviço em relação à sensibilidade dos dados. Também é possível avaliar se há controles de mitigação com base na criptografia de dados para estabelecer o controle exclusivo sobre o acesso aos dados.

Agentes e galerias	Agente de insights de dados Agente de geração de ideias Para remover a disponibilidade desses agentes, entre em contato com nossa equipe de vendas ou com seu Google Cloud representante.
Análise e recursos dependentes	Ver dados de análise Contexto do agente de dados para fontes de dados do Looker Contexto do agente de dados para fontes de dados do BigQuery Agentes de dados criados usando a API Análises de conversação Gemini no BigQuery Gemini no Looker
Conectores e armazenamentos de dados	Fontes de dados do Google Workspace, como Google Drive, Gmail ou Google Agenda Google Cloud Armazenamentos de dados, como Cloud SQL e Firestore Ações do Google Agenda e do Gmail Fontes de dados de terceiros, como Salesforce ou Microsoft Fontes de dados de pessoas, como Google Workspace, Microsoft Entra, ou fontes personalizadas
Recursos de usuário, sessão e UI	Chips de comando
Outros recursos	Gemini Code Assist

Implantar o ambiente

Siga estas etapas para receber ajuda na implantação de um ambiente que atenda às suas obrigações de compliance:

1. Implantar o Assured Workloads:
   1. Crie uma pasta do Assured Workloads que use o Data Boundary para FedRAMP High ou o Data Boundary para IL4.
   2. Crie seu Google Cloud projeto dentro dessa pasta.
   3. Verifique se todos os usuários e contas de serviço têm as permissões necessárias do Identity and Access Management (IAM).
2. Crie um aplicativo do Gemini Enterprise. Selecione Multirregião dos EUA como local. A política de residência de dados do Assured Workloads aplica essa opção.

3. Conecte-se a uma fonte de dados do Google localizada na pasta do Assured Workloads. Os armazenamentos de dados autorizados para FedRAMP High e IL4 são buckets do Cloud Storage e conjuntos de dados do BigQuery.

4. Configure os recursos de compliance autorizados.

5. Desative os recursos não autorizados descritos em Recursos não autorizados que você precisa desativar manualmente.

6. Treine sua equipe para não usar recursos não autorizados que não podem ser desativados.