Questo documento fornisce indicazioni tecniche per le agenzie federali statunitensi e i dipartimenti del Dipartimento della Difesa (DoD) sul deployment e sull'utilizzo di Gemini per la pubblica amministrazione in conformità con i requisiti FedRAMP High e DoD Impact Level 4 (IL4). Questo documento descrive i servizi e le funzionalità inclusi nei confini di autorizzazione e i passaggi per aiutarti a soddisfare i tuoi obblighi di conformità.
Gemini per la pubblica amministrazione utilizza Assured Workloads per soddisfare i requisiti di conformità. Devi eseguire il deployment di tutte le risorse di Gemini for Government all'interno di una cartella Assured Workloads configurata per il tuo regime di conformità specifico (FedRAMP High o IL4).
Dipendenze principali del prodotto
Gemini per la pubblica amministrazione si basa su diversi Google Cloud servizi. La tabella seguente elenca lo stato di conformità di ogni servizio.
| Google Cloud Servizio | Stato di FedRAMP High | Stato di IL4 |
|---|---|---|
Gemini Enterprise |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
AI generativa su Gemini Enterprise Agent Platform (in precedenza AI generativa su Vertex AI) |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
BigQuery |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Cloud Storage |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Looker (Google Cloud core) |
Organizzazione Google Cloud |
Inviata |
Servizi e funzionalità autorizzati
La tabella seguente elenca i servizi e le funzionalità che puoi utilizzare in Gemini per la pubblica amministrazione per i deployment FedRAMP High e IL4.
| Funzionalità | FedRAMP High | IL4 |
|---|---|---|
I seguenti modelli:
|
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
|
Organizzazione Google Cloud |
Organizzazione Google Cloud |
|
Datastore autorizzati come Cloud Storage e BigQuery |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
|
Caricamento di documenti da macchine locali |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Possibilità per gli utenti finali di selezionare modelli |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Organizzazione Google Cloud |
Inviata |
|
Creazione di agenti no-code utilizzando Agent Designer |
Organizzazione Google Cloud |
Inviata |
Organizzazione Google Cloud |
Inviata |
|
Organizzazione Google Cloud |
Inviata |
|
Organizzazione Google Cloud |
3PAO |
Funzionalità non autorizzate che devi disattivare manualmente
I seguenti servizi e funzionalità non sono autorizzati per FedRAMP High o IL4. Tuttavia, non sono bloccati dai pacchetti di controllo Assured Workloads e sono disponibili nel tuo progetto. Nell'ambito della valutazione del rischio, potresti dover valutare l'utilizzo del servizio rispetto ai dati sensibili e a eventuali controlli di mitigazione a tua disposizione. A seconda della valutazione, potresti dover disattivare manualmente le funzionalità di questo elenco nella configurazione dell'applicazione Gemini Enterprise.
| Agenti e gallerie | |
|---|---|
| Grounding |
|
| Funzionalità generative | |
| Funzionalità utente, sessione e UI | |
| Altre caratteristiche |
Per saperne di più sulla memorizzazione nella cache del contesto implicito, consulta Gemini Enterprise Agent Platform e conservazione dei dati zero.
Funzionalità non autorizzate che non puoi disattivare
I seguenti servizi e funzionalità sono disponibili nel pacchetto di controllo Assured Workloads. Non puoi disattivarli. Se utilizzi queste funzionalità, ti consigliamo di eseguire una valutazione del rischio appropriata prima di concedere l'autorizzazione per assicurarti che l'utilizzo del servizio sia appropriato per il deployment FedRAMP High o IL4. Ad esempio, puoi valutare l'utilizzo del servizio rispetto alla sensibilità dei dati. Puoi anche valutare se sono disponibili controlli di mitigazione basati sulla crittografia dei dati per stabilire il controllo esclusivo sull'accesso ai dati.
| Agenti e gallerie |
Per rimuovere la disponibilità di questi agenti, contatta il nostro team di vendita o il tuo Google Cloud rappresentante. |
|---|---|
| Funzionalità di analisi e dipendenti |
|
| Connettori e datastore |
|
| Funzionalità utente, sessione e UI | |
| Altre caratteristiche |
Eseguire il deployment dell'ambiente
Segui questi passaggi per ricevere assistenza con il deployment di un ambiente che soddisfi i tuoi obblighi di conformità:
- Esegui il deployment di Assured Workloads:
- Crea una cartella Assured Workloads che utilizzi Data Boundary per FedRAMP High o Data Boundary per IL4.
- Crea il tuo Google Cloud progetto all'interno di questa cartella.
- Verifica che tutti gli utenti e i service account dispongano delle autorizzazioni Identity and Access Management (IAM) richieste.
- Configura la rete FedRAMP High o IL4. Per saperne di più, consulta Configurare la rete per FedRAMP e DoD su Google Cloud.
- Crea un'app Gemini Enterprise. Seleziona Multi-regione Stati Uniti come località. I criteri di residenza dei dati di Assured Workloads applicano questa opzione.
Connettiti a un'origine dati di Google che si trova all'interno della cartella Assured Workloads. I datastore autorizzati per FedRAMP High e IL4 sono i bucket Cloud Storage e i set di dati BigQuery.
Configura le funzionalità di conformità autorizzate.
Disattiva le funzionalità non autorizzate descritte in Funzionalità non autorizzate che devi disattivare manualmente.
Forma il tuo personale a non utilizzare le funzionalità non autorizzate che non puoi disattivare.