這份文件提供技術指南,協助美國聯邦機構和國防部部署及使用 Gemini for Government,同時符合 FedRAMP 高影響等級和國防部影響等級 4 (IL4) 的要求。本文說明授權範圍內包含哪些服務和功能,以及協助您履行法規遵循義務的步驟。
Gemini for Government 使用 Assured Workloads,協助滿足法規遵循要求。您必須在為特定法規遵循制度 (FedRAMP High 或 IL4) 設定的 Assured Workloads 資料夾中,部署所有 Gemini for Government 資源。
核心產品依附元件
Gemini for Government 依賴多項Google Cloud 服務。下表列出各項服務的法規遵循狀態。
| Google Cloud 服務 | FedRAMP High 狀態 | IL4 狀態 |
|---|---|---|
Gemini Enterprise |
授權的 |
授權的 |
Vertex AI 生成式 AI |
授權的 |
授權的 |
BigQuery |
授權的 |
授權的 |
Cloud Storage |
授權的 |
授權的 |
Looker (Google Cloud Core) |
授權的 |
已提交 |
授權服務和功能
下表列出您可以在 Gemini for Government 中使用的服務和功能,適用於 FedRAMP High 和 IL4 部署作業。
| 功能 | FedRAMP 高度影響 | IL4 |
|---|---|---|
授權的 |
授權的 |
|
授權的 |
授權的 |
|
授權的 |
授權的 |
|
授權資料存放區,例如 Cloud Storage 和 BigQuery |
授權的 |
授權的 |
授權的 |
授權的 |
|
授權的 |
授權的 |
|
允許使用者選取模型 |
授權的 |
授權的 |
授權的 |
已提交 |
|
使用 Agent Designer 建立代理,無須編寫程式碼 |
授權的 |
已提交 |
應手動停用的未授權功能
下列服務和功能未獲得 FedRAMP 高影響等級或 IL4 授權。不過,這些服務不會遭到 Assured Workloads 控制套件封鎖,因此可在專案中使用。在風險評估過程中,您可能需要仔細評估服務使用情形 (相對於機密資料) 和可用的任何緩解控管措施。根據評估結果,您可能需要在 Gemini Enterprise 應用程式設定中,手動停用這份清單上的功能。
| 代理和藝廊 | |
|---|---|
| 連結 |
|
| 生成式功能 | |
| 使用者、工作階段和 UI 功能 | |
| 其他功能 |
如要進一步瞭解隱含內容快取,請參閱「Vertex AI 和零資料保留」。
無法停用的未授權功能
Assured Workloads 控制項套件提供下列服務和功能。您無法停用這些功能。如果您確實使用這些功能,請務必先進行適當的風險評估,再授予授權,確保服務使用情形符合 FedRAMP High 或 IL4 部署作業。舉例來說,您可以評估服務用量與資料機密程度的關係。您也可以評估是否有任何以資料加密為基礎的緩解控制措施,可供您建立資料存取權的專屬控制權。
| 代理和藝廊 |
如要移除這些服務專員的服務時間,請與我們的銷售團隊或 Google Cloud 代表聯絡。 |
|---|---|
| Analytics 和相關功能 |
|
| 資料連接器和儲存庫 |
|
| 使用者、工作階段和 UI 功能 | |
| 其他功能 |
部署環境
如要部署符合法規遵循義務的環境,請按照下列步驟操作:
- 部署 Assured Workloads:
- 建立 Assured Workloads 資料夾,使用 FedRAMP 高影響等級資料邊界或 IL4 資料邊界。
- 在這個資料夾中建立 Google Cloud 專案。
- 確認所有使用者和服務帳戶都具備必要的 Identity and Access Management (IAM) 權限。
- 建立 Gemini Enterprise 應用程式。選取「US Multi-region」(美國多區域)做為位置。Assured Workloads 資料落地政策會強制執行這個選項。
連結至 Assured Workloads 資料夾中的Google 資料來源。FedRAMP High 和 IL4 的授權資料存放區為 Cloud Storage 值區和 BigQuery 資料集。
設定授權的法規遵循功能。
關閉「應手動停用的未授權功能」一文所述的未授權功能。
訓練員工不要使用無法停用的未經授權功能。