本文档为美国联邦机构和国防部部门提供了技术指导,帮助他们部署和使用 Gemini for Government,同时符合 FedRAMP High 和 DoD Impact Level 4 (IL4) 要求。本文档介绍了授权边界中包含的服务和功能,以及可帮助您履行合规义务的步骤。
Gemini for Government 使用 Assured Workloads 来帮助满足合规性要求。您必须在为特定合规性制度(FedRAMP 高风险级别或 IL4)配置的 Assured Workloads 文件夹中部署所有 Gemini for Government 资源。
核心产品依赖项
Gemini for Government 依赖于多项Google Cloud 服务。下表列出了每项服务的合规性状态。
| Google Cloud 服务 | FedRAMP High 状态 | IL4 状态 |
|---|---|---|
Gemini Enterprise |
已授权 |
已授权 |
Vertex AI 上的生成式 AI |
已授权 |
已授权 |
BigQuery |
已授权 |
已授权 |
Cloud Storage |
已授权 |
已授权 |
Looker (Google Cloud Core) |
已授权 |
已提交 |
授权服务和功能
下表列出了您可以在 Gemini for Government 中用于 FedRAMP High 和 IL4 部署的服务和功能。
| 功能 | FedRAMP 高风险级别 | IL4 |
|---|---|---|
已授权 |
已授权 |
|
已授权 |
已授权 |
|
已授权 |
已授权 |
|
授权的数据存储区,例如 Cloud Storage 和 BigQuery |
已授权 |
已授权 |
已授权 |
已授权 |
|
从本地机器上传文档 |
已授权 |
已授权 |
最终用户能够选择模型 |
已授权 |
已授权 |
已授权 |
已提交 |
|
使用 Agent Designer 创建无代码代理 |
已授权 |
已提交 |
您应手动停用的未经授权的功能
以下服务和功能未获得 FedRAMP High 或 IL4 授权。不过,它们不会受到 Assured Workloads 控制软件包的屏蔽,并且可在您的项目中正常使用。在进行风险评估时,您可能需要仔细评估服务使用情况(相对于敏感数据)以及可用的任何缓解控制措施。根据您的评估,您可能需要在 Gemini Enterprise 应用配置中手动停用此列表中的功能。
| 代理和库 | |
|---|---|
| 落地 |
|
| 生成式功能 | |
| 用户、会话和界面功能 | |
| 其他功能 |
如需详细了解隐式上下文缓存,请参阅 Vertex AI 和零数据保留。
您无法停用的未经授权的功能
Assured Workloads 控制软件包中提供以下服务和功能。您无法将其停用。如果您确实要使用这些功能,则应在授予授权之前进行适当的风险评估,以确保服务使用情况适合您的 FedRAMP 高风险级别或 IL4 部署。例如,您可以评估服务使用情况与数据敏感度的关系。您还可以评估是否可以采用基于数据加密的任何缓解控制措施,以建立对数据访问的唯一控制权。
| 代理和库 |
如需移除这些客服人员的空闲状态,请与我们的销售团队或您的 Google Cloud 代表联系。 |
|---|---|
| Google Analytics 和相关功能 |
|
| 数据连接器和存储区 |
|
| 用户、会话和界面功能 | |
| 其他功能 |
部署环境
请按照以下步骤操作,以获取有关部署符合合规性义务的环境的帮助:
- 部署 Assured Workloads:
- 创建使用 FedRAMP 高风险级别数据边界或 IL4 数据边界的 Assured Workloads 文件夹。
- 在此文件夹中创建 Google Cloud 项目。
- 验证所有用户和服务账号是否都具有所需的 Identity and Access Management (IAM) 权限。
- 创建 Gemini Enterprise 应用。选择美国多区域作为位置。Assured Workloads 数据留存政策会强制执行此选项。
连接到位于 Assured Workloads 文件夹中的 Google 数据源。FedRAMP High 和 IL4 的授权数据存储区是 Cloud Storage 存储分区和 BigQuery 数据集。
配置已获授权的法规遵从功能。
关闭您应手动停用的未经授权的功能中所述的未经授权的功能。
培训员工不要使用无法停用的未经授权的功能。