האבטחה היא אחריות משותפת. פלטפורמת הסוכנים של Gemini Enterprise מאבטחת את התשתית הניתנת להרחבה שבה אתם משתמשים כדי לבנות, לאמן ולפרוס מודלים משלכם, ומספקת לכם כלים ואמצעי בקרה לאבטחה כדי להגן על הנתונים, הקוד והמודלים שלכם.
האחריות של Google בנושא אבטחה ותאימות במסגרת אספקת Gemini Enterprise Agent Platform כוללת את הפעולות הבאות:
הגנה על התשתית: Google אחראית לספק תשתית מאובטחת לשירותים שלה, כולל אבטחה פיזית של מרכזי נתונים, אבטחת רשת ואבטחת אפליקציות. הדרישה הזו כוללת עמידה בתקנות ובסטנדרטים הרלוונטיים בתחום.
אבטחת הפלטפורמה: Google אחראית לאבטחת הפלטפורמה שלה, כולל ניהול אמצעי בקרת גישה, ניטור של אירועי אבטחה ותגובה לאירועי אבטחה. Google גם מספקת ללקוחות כלים לניהול ההגדרות וההגדרות של האבטחה שלהם.
שמירה על תאימות: Google שומרת על תאימות לחוקים ולתקנות הרלוונטיים בנושא הגנה על נתונים.
תחומי האחריות של הלקוח בנוגע לאבטחה כוללים:
שימוש בגרסאות העדכניות של Gemini Enterprise Agent Platform Containers ו-VM Images: Gemini Enterprise Agent Platform מספקת קונטיינרים ו-VM Images מוכנים מראש כדי לפשט את השימוש בשירותים שלה. Google אחראית ליצירת גרסאות חדשות של התמונות האלה כשיש זיהוי של נקודות חולשה. באחריותכם לוודא שהגדרתם את השירותים בצורה נכונה כך שישתמשו בגרסה העדכנית, או לשדרג ידנית לגרסה העדכנית.
ניהול אמצעי בקרת גישה: אתם אחראים לניהול אמצעי בקרת הגישה לנתונים ולשירותים שלכם. הפעולות האלה כוללות ניהול של גישת משתמשים, אימות ובקרות הרשאה, ואבטחה של האפליקציות והנתונים שלכם.
אבטחת אפליקציות: אתם אחראים לאבטחת האפליקציות שלכם שפועלות ב-Gemini Enterprise Agent Platform, כולל יישום שיטות עבודה מומלצות לתכנות מאובטח ובדיקה קבועה של נקודות חולשה.
מידע נוסף על מפתחות הצפנה בניהול הלקוח
מידע נוסף על רשתות ועל VPC Service Controls
מעקב אחרי אירועי אבטחה: אתם אחראים למעקב אחרי אירועי אבטחה באפליקציות שלכם, ולדיווח על אירועים כאלה ל-Google לפי הצורך.
- מידע נוסף על מעקב ועל רישום ביומן ביקורת
עליכם לפעול בהתאם לחוקים ולתקנות הרלוונטיים לתרחישי השימוש שלכם: אתם המומחים לדרישות האבטחה והרגולציה של העסק שלכם, ולדרך שבה הן חלות על השימוש שלכם בפלטפורמת הסוכנים של Gemini Enterprise.