Sécurité, confidentialité et conformité de Gemini dans BigQuery

Ce document décrit les contrôles qui assurent la sécurité de Gemini dans BigQuery. Ces contrôles peuvent également vous aider à répondre aux exigences réglementaires et de confidentialité qui s'appliquent à votre entreprise. Gemini dans BigQuery est basé sur Google Cloud une infrastructure. Vous gardez le contrôle de vos données. Pour en savoir plus, consultez la page Conditions spécifiques du service.

Les contrôles suivants s'appliquent aux fonctionnalités de Gemini dans BigQuery en disponibilité générale :

  • Vos données ne sont pas utilisées pour entraîner des modèles sans votre autorisation. Google n'utilise pas vos requêtes, vos réponses ni les informations de schéma pour entraîner ses modèles, sauf si vous activez explicitement cette option.
  • Vos données BigQuery restent dans l'emplacement que vous avez choisi. Gemini dans BigQuery respecte vos paramètres de résidence des données au repos dans BigQuery. Le moteur BigQuery principal qui exécute les requêtes et stocke vos données continue de respecter vos contraintes d'emplacement. Pour en savoir plus, consultez la page Traitement des données par Gemini dans BigQuery.
  • Gemini dans BigQuery est couvert par les offres de sécurité et de conformité de Google. Cette couverture inclut des certifications telles que SOC 1/2/3, ISO/IEC 27001 et la conformité HIPAA. Pour en savoir plus, consultez la page Offres de sécurité et de conformité de Google.

La sécurité, la confidentialité et la conformité des Google Cloud services sont une responsabilité partagée. Google sécurise l'infrastructure sur laquelle les Google Cloud services s'exécutent et vous fournit des outils tels que des contrôles des accès pour vous permettre de gérer qui a accès à vos services et ressources. Pour en savoir plus sur la sécurisation de l'infrastructure, consultez la page Présentation de la conception de la sécurité sur l'infrastructure de Google.

Comme Gemini est une technologie en pleine évolution, il peut générer des résultats plausibles en apparence, mais incorrects d'un point de vue factuel. Nous vous recommandons de valider tous les résultats de Gemini avant de les utiliser. Pour en savoir plus, consultez la page Gemini pouret IA responsable. Google Cloud

Architecture de Gemini dans BigQuery

Le schéma suivant montre les composants de l'architecture de Gemini dans BigQuery.

Graphique des juridictions mondiales, européennes et américaines de Gemini dans BigQuery.

Traitement des données par Gemini dans BigQuery

Lorsqu'un utilisateur utilise Gemini dans BigQuery, une requête et son contexte pertinent sont envoyés aux grands modèles de langage (LLM) de Google pour traitement. Google gère les modèles spécifiques utilisés pour générer les réponses de Gemini dans BigQuery.

  1. Requête. Un utilisateur saisit une requête sous forme de question en langage naturel, par exemple "Affiche les cinq meilleurs clients par chiffre d'affaires au cours du dernier trimestre". Ou bien, un utilisateur saisit un extrait SQL ou Python partiel dans la Google Cloud console de BigQuery Studio avec Gemini dans BigQuery activé.
  2. Contextualisation. Gemini dans BigQuery accède aux métadonnées et au schéma pertinents de vos tables BigQuery pour ajouter du contexte à la requête de l'utilisateur. Les informations contextuelles peuvent inclure des données d'échantillonnage provenant de tables et d'historiques de tâches. Gemini dans BigQuery n'a accès qu'aux ressources auxquelles l'utilisateur a accès.
  3. Traitement par Gemini. La requête et les informations contextuelles sont envoyées aux LLM de Gemini pour traitement. Gemini dans BigQuery ne conserve ni ne stocke les informations contextuelles. Gemini dans BigQuery utilise le contexte BigQuery existant stocké dans Knowledge Catalog et Spanner. Ces informations se trouvent au même emplacement que vos données. Gemini génère une réponse, telle qu'une requête SQL, un insight sur les données ou un extrait de code Python.
  4. Réponse. La réponse est renvoyée à l'interface BigQuery. L'utilisateur peut ensuite exécuter le code généré, le modifier ou continuer à itérer sur la réponse à l'aide de Gemini. Vous pouvez envoyer des commentaires depuis Gemini dans BigQuery dans la Google Cloud console. Pour en savoir plus sur l'envoi de commentaires, consultez la page Envoyer des commentaires.

Contrôles de sécurité

Gemini dans BigQuery utilise les contrôles de sécurité de Google Cloud pour protéger vos données et vos ressources. Ces contrôles incluent les éléments suivants :

  • Authentification. Les utilisateurs s'authentifient à l'aide de leurs Google Cloud identifiants, qui peuvent être intégrés à votre fournisseur d'identité existant.
  • Contrôles des accès. Vous pouvez utiliser Identity and Access Management (IAM) pour contrôler qui a accès à Gemini dans BigQuery et les actions qu'il peut effectuer.
  • Sécurité réseau et VPC-SC : le trafic de Gemini dans BigQuery est chiffré en transit et au repos. You pouvez également utiliser VPC Service Controls pour créer un périmètre de sécurité renforcé autour de vos ressources BigQuery.

Protection des données et confidentialité

Gemini dans BigQuery est conçu pour protéger la confidentialité de vos données. Les règles de confidentialité et les engagements de Google s'appliquent à toutes les données traitées par Gemini dans BigQuery.

  • Chiffrement des données. Vos données sont chiffrées au repos et en transit.
  • Accès aux données. Le personnel de Google dispose d'un accès limité et contrôlé à vos données.
  • Résidence des données. Vos données BigQuery au repos sont stockées et traitées dans la Google Cloud région que vous sélectionnez.

Certifications et fonctionnalités

Les fonctionnalités de Gemini dans BigQuery en disponibilité générale sont couvertes par les certifications et les déclarations de sécurité de Gemini pour Google Cloud, à l'exception des limites suivantes :

  • Gemini dans BigQuery ne fournit pas de résidence des données pour des emplacements individuels. Le traitement par Gemini peut être spécifié pour les données des juridictions compatibles avec US et EU. Les données qui ne se trouvent pas dans ces juridictions sont traitées à l'échelle mondiale. Pour en savoir plus, consultez la page Où Gemini dans BigQuery traite vos données.
  • Les journaux d'audit de Cloud Logging ne sont pas disponibles pour les requêtes et les réponses des utilisateurs de Gemini dans BigQuery.
  • Gemini dans BigQuery n'est pas inclus dans les packages Assured Workloads compatibles.

Pour en savoir plus sur les certifications et la sécurité de Gemini pour Google Cloud, consultez la page Certifications et sécurité pour Gemini pour Google Cloud.

Utilisation sécurisée et responsable

Vous devez respecter les bonnes pratiques suivantes pour garantir une utilisation sécurisée et responsable de Gemini dans BigQuery :

  • Utilisez IAM pour accorder le moindre privilège nécessaire. Pour en savoir plus sur les bonnes pratiques de sécurité dans BigQuery, consultez la page Présentation de la sécurité et des contrôles des accès dans BigQuery.
  • Faites attention aux données que vous incluez dans vos requêtes en langage naturel dans BigQuery, telles que les informations sensibles ou personnelles.
  • Examinez et validez les réponses générées par Gemini dans BigQuery. Considérez toujours le code et l'analyse générés par l'IA comme des suggestions nécessitant une vérification humaine.
  • Activez Gemini dans BigQuery uniquement pour les projets qui ne nécessitent pas d'offres de conformité autres que celles listées précédemment et par Gemini pour Google Cloud. Pour savoir comment désactiver ou empêcher l'accès à Gemini dans BigQuery, consultez la page Désactiver Gemini dans BigQuery.

Étape suivante