אבטחה, פרטיות ותאימות ב-Gemini ב-BigQuery

במסמך הזה מתוארים אמצעי הבקרה שתומכים באבטחה של Gemini ב-BigQuery. אמצעי הבקרה האלה יכולים גם לעזור לכם לעמוד בדרישות הפרטיות והרגולטוריות שחלות על העסק שלכם. ‫Gemini ב-BigQuery מבוסס על תשתית Google Cloud. השליטה בנתונים שלכם נשארת בידיים שלכם. מידע נוסף זמין במאמר תנאים ספציפיים לשירות.

אמצעי הבקרה הבאים חלים על תכונות של Gemini ב-BigQuery שזמינות לכלל המשתמשים (GA):

  • הנתונים שלכם לא משמשים לאימון מודלים בלי רשותכם. ‫Google לא משתמשת בהנחיות, בתגובות או במידע על הסכימה שלכם כדי לאמן את המודלים שלה, אלא אם אתם מצטרפים לכך באופן מפורש.
  • הנתונים שלכם ב-BigQuery נשארים במיקום שבחרתם. ‫Gemini ב-BigQuery פועל בהתאם להגדרות של מיקום הנתונים במנוחה ב-BigQuery. מנוע הליבה של BigQuery שמריץ שאילתות ושומר את הנתונים שלכם ממשיך לפעול בהתאם למגבלות המיקום שהגדרתם. מידע נוסף זמין במאמר איך Gemini ב-BigQuery מעבד נתונים.
  • השימוש ב-Gemini ב-BigQuery מכוסה על ידי פתרונות האבטחה והתאימות של Google. הסבסוד כולל אישורים כמו SOC 1/2/3,‏ ISO/IEC 27001 ותאימות ל-HIPAA. מידע נוסף זמין במאמר בנושא הצעות של Google בנושאי אבטחה ותאימות.

האבטחה, הפרטיות והתאימות של השירותים הם אחריות משותפת. Google Cloud ‫Google מאבטחת את התשתית שבה פועלים שירותי Google Cloud , ומספקת לכם כלים כמו בקרות גישה כדי שתוכלו לנהל את הגישה לשירותים ולמשאבים שלכם. סקירה כללית על תכנון האבטחה בתשתית של Google

‫Gemini הוא טכנולוגיה מתפתחת, ולכן הוא יכול להפיק פלט שנשמע הגיוני אבל כולל עובדות שגויות. מומלץ לאמת כל פלט של Gemini לפני שמשתמשים בו. מידע נוסף זמין במאמר Gemini for Google Cloud ואתיקה של בינה מלאכותית.

ארכיטקטורה של Gemini ב-BigQuery

בתרשים הבא מוצגים הרכיבים של ארכיטקטורת Gemini ב-BigQuery.

תרשים של Gemini ב-BigQuery ברחבי העולם, באיחוד האירופי ובארה"ב.

איך Gemini ב-BigQuery מעבד נתונים

כשמשתמש משתמש ב-Gemini ב-BigQuery, הנחיה וההקשר הרלוונטי שלה נשלחים למודלים גדולים של שפה (LLM) של Google לצורך עיבוד. ‫Google מנהלת את המודלים הספציפיים שמשמשים ליצירת תשובות של Gemini ב-BigQuery.

  1. הנחיה. משתמש מזין הנחיה בצורת שאלה בשפה טבעית, כמו "תראה לי את 5 הלקוחות המובילים לפי מכירות ברבעון האחרון". לחלופין, משתמש מקליד קטע חלקי של SQL או Python במסוף Google Cloud ב-BigQuery Studio עם Gemini ב-BigQuery מופעל.
  2. הוספת הקשר. ‫Gemini ב-BigQuery ניגש למטא-נתונים ולסכימה הרלוונטיים של הטבלאות ב-BigQuery כדי להוסיף הקשר להנחיה של המשתמש. מידע הקשרי יכול לכלול נתוני דגימה מטבלאות ומנתוני היסטוריה של משרות. ל-Gemini ב-BigQuery יש גישה רק למשאבים שלמשתמש יש גישה אליהם.
  3. עיבוד ב-Gemini. ההנחיה והמידע ההקשרי נשלחים למודלים של שפה גדולה (LLM) של Gemini לעיבוד. ‫Gemini ב-BigQuery לא שומר או מאחסן נתוני הקשר. ‫Gemini ב-BigQuery משתמש בהקשר הקיים של BigQuery שמאוחסן ב-Knowledge Catalog וב-Spanner. המידע הזה נמצא באותו מיקום כמו הנתונים שלכם. ‫Gemini יוצר תשובה, כמו שאילתת SQL, תובנה לגבי נתונים או קטע קוד Python.
  4. תשובה. התגובה מוחזרת לממשק של BigQuery. לאחר מכן המשתמש יכול להריץ את הקוד שנוצר, לשנות אותו או להמשיך לשפר את התשובה באמצעות Gemini. אפשר לשלוח משוב מ-Gemini ב-BigQuery דרךGoogle Cloud המסוף. מידע נוסף על שליחת משוב

אמצעי בקרה לאבטחה

‫Gemini ב-BigQuery משתמש באמצעי הבקרה שלGoogle Cloud כדי להגן על הנתונים והמשאבים שלכם. אמצעי הבקרה האלה כוללים:

  • אימות. המשתמשים מבצעים אימות באמצעות פרטי הכניסה שלהם ל-Google Cloud , שאפשר לשלב עם ספק הזהויות הקיים.
  • אמצעי בקרה על גישה. אתם יכולים להשתמש בניהול זהויות והרשאות גישה (IAM) כדי לקבוע למי תהיה גישה ל-Gemini ב-BigQuery ואילו פעולות הם יוכלו לבצע.
  • אבטחת רשת ו-VPC-SC. התעבורה של Gemini ב-BigQuery מוצפנת בזמן ההעברה ובזמן האחסון. אפשר גם להשתמש ב-VPC Service Controls כדי ליצור מתחם אבטחה היקפית משופר מסביב למשאבי BigQuery.

הגנה על נתונים ופרטיות

‫Gemini ב-BigQuery נועד להגן על הפרטיות של הנתונים שלכם. מדיניות הפרטיות וההתחייבויות של Google חלות על כל הנתונים שעוברים עיבוד על ידי Gemini ב-BigQuery.

  • הצפנת נתונים. הנתונים שלכם מוצפנים כשהם מאוחסנים וכשהם מועברים.
  • גישה לנתונים. לאנשי צוות של Google יש גישה מוגבלת לנתונים שלכם, והגישה הזו נבדקת.
  • המיקום של נתונים. הנתונים שלכם ב-BigQuery באחסון מאוחסנים ומעובדים באזור שבחרתם. Google Cloud

הסמכות והיכולות

התכונות של Gemini ב-BigQuery שזמינות לכלל המשתמשים (GA) מכוסות על ידי האישורים והצהרות האבטחה של Gemini for Google Cloud, למעט המגבלות הבאות:

  • ‫Gemini ב-BigQuery לא מספק נתונים על מיקום השרתים למיקומים ספציפיים. אפשר לציין עיבוד של Gemini לנתונים בתחומי השיפוט שנתמכים על ידי US ו-EU. נתונים מחוץ לתחומי השיפוט האלה מעובדים באופן גלובלי. מידע נוסף זמין במאמר איפה Gemini ב-BigQuery מעבד את הנתונים שלכם.
  • יומני ביקורת של Cloud Logging לא זמינים עבור הנחיות ותשובות של משתמשים ב-Gemini ב-BigQuery.
  • ‫Gemini ב-BigQuery לא נכלל בחבילות נתמכות של Assured Workloads.

מידע נוסף על אישורים ואבטחה של Gemini for Google Cloud זמין במאמר אישורים ואבטחה של Gemini for Google Cloud.

שימוש מאובטח ואחראי

כדי להבטיח שימוש מאובטח ואחראי ב-Gemini ב-BigQuery, מומלץ לפעול לפי השיטות המומלצות הבאות:

  • משתמשים ב-IAM כדי לתת את ההרשאות המינימליות הנדרשות. מידע על שיטות מומלצות לאבטחה ב-BigQuery זמין במאמר מבוא לאבטחה ולאמצעי בקרת גישה ב-BigQuery.
  • חשוב לשים לב לנתונים שאתם כוללים בהנחיות בשפה טבעית ב-BigQuery, כמו מידע רגיש או אישי.
  • בודקים את התשובות שנוצרו על ידי Gemini ב-BigQuery ומאמתים אותן. תמיד צריך להתייחס לקוד ולניתוחים שנוצרו על ידי AI כאל הצעות שנדרשת לגביהן בדיקה אנושית.
  • כדאי להפעיל את Gemini ב-BigQuery רק בפרויקטים שלא נדרשים בהם פתרונות תאימות אחרים מאלה שצוינו קודם ועל ידי Gemini for Google Cloud. מידע על השבתה או מניעת גישה ל-Gemini ב-BigQuery זמין במאמר השבתה של Gemini ב-BigQuery.

המאמרים הבאים