La seguridad es una responsabilidad compartida. Gemini Enterprise Agent Platform protege la infraestructura escalable que usas para compilar, entrenar e implementar tus propios modelos, y te proporciona herramientas y controles de seguridad para proteger tus datos, código y modelos.
Las responsabilidades de seguridad y cumplimiento de Google al proporcionar Gemini Enterprise Agent Platform incluyen lo siguiente:
Proteger la infraestructura: Google es responsable de proporcionar una infraestructura segura para sus servicios, incluida la seguridad física de los centros de datos, la seguridad de la red y la seguridad para la aplicaciones. Esto incluye el cumplimiento de las reglamentaciones y los estándares de la industria aplicables.
Proteger la plataforma: Google es responsable de proteger su plataforma, lo que incluye administrar los controles de acceso, supervisar los incidentes de seguridad y responder a los eventos de seguridad. Google también proporciona a los clientes herramientas para administrar su propia configuración de seguridad.
Mantener el cumplimiento: Google mantiene el cumplimiento de las leyes y reglamentaciones de protección de datos pertinentes.
- Obtén más información sobre el cumplimiento de Google Cloud.
Las responsabilidades de seguridad del cliente incluyen lo siguiente:
Usar las versiones más recientes de los contenedores y las imágenes de VM de Gemini Enterprise Agent Platform: Gemini Enterprise Agent Platform proporciona contenedores e imágenes de VM precompilados para simplificar el uso de sus servicios. Google es responsable de crear versiones nuevas de estas imágenes a medida que se identifican vulnerabilidades. Eres responsable de asegurarte de haber configurado tus servicios de forma correcta para que usen la versión más reciente o de actualizar manualmente a la versión más reciente.
- Obtén más información sobre la política de asistencia del framework de Gemini Enterprise Agent Platform.
Administrar los controles de acceso: Eres responsable de administrar los controles de acceso a tus propios datos y servicios. Esto incluye administrar el acceso de los usuarios, los controles de autenticación y autorización, y proteger tus propias aplicaciones y datos.
- Obtén más información sobre el control de acceso de Gemini Enterprise Agent Platform con IAM.
Proteger las aplicaciones: Eres responsable de proteger tus propias aplicaciones que se ejecutan en la plataforma Gemini Enterprise Agent Platform, lo que incluye implementar prácticas de codificación segura y probar vulnerabilidades con regularidad.
Obtén más información sobre las claves de encriptación administradas por el cliente.
Obtén más información sobre las redes y los Controles del servicio de VPC.
Supervisar los incidentes de seguridad: Eres responsable de supervisar tus propias aplicaciones en busca de incidentes de seguridad y de informar cualquier incidente a Google según sea necesario.
- Obtén más información sobre la supervisión y el registro de auditoría.
Cumple con las leyes y normativas aplicables para tus casos de uso: Eres el experto en los requisitos normativos y de seguridad para tu empresa y cómo se aplican a tu uso de Gemini Enterprise Agent Platform.
¿Qué sigue?
- Obtén más información sobre las responsabilidades compartidas en Google Cloud.