Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Keamanan, privasi, dan kepatuhan untuk Gemini di BigQuery

Dokumen ini menjelaskan kontrol yang mendukung keamanan Gemini di BigQuery. Kontrol ini juga dapat membantu Anda memenuhi persyaratan privasi dan peraturan yang berlaku untuk bisnis Anda. Gemini di BigQuery dibangun di atas Google Cloud infrastruktur. Data Anda tetap berada dalam kontrol Anda. Untuk mengetahui informasi selengkapnya, lihat Persyaratan Khusus Layanan.

Kontrol berikut berlaku untuk fitur Gemini di BigQuery yang Tersedia Secara Umum (GA):

Data Anda tidak digunakan untuk melatih model tanpa izin Anda. Google tidak menggunakan perintah, respons, atau informasi skema Anda untuk melatih modelnya kecuali jika Anda secara eksplisit memilih untuk ikut serta.
Data BigQuery Anda tetap berada di lokasi yang Anda pilih. Gemini di BigQuery menghormati setelan residensi data BigQuery Anda dalam penyimpanan. Mesin BigQuery inti yang menjalankan kueri dan menyimpan data Anda akan terus mematuhi batasan lokasi Anda. Untuk mengetahui informasi selengkapnya, lihat Cara Gemini di BigQuery memproses data.
Gemini in BigQuery tercakup dalam penawaran keamanan dan kepatuhan Google. Cakupan ini mencakup sertifikasi seperti SOC 1/2/3, ISO/IEC 27001, dan kepatuhan HIPAA. Untuk mengetahui informasi selengkapnya, lihat Penawaran keamanan dan kepatuhan Google.

Keamanan, privasi, dan kepatuhan untuk Google Cloud layanan adalah tanggung jawab bersama. Google mengamankan infrastruktur tempat Google Cloud layanan berjalan, dan Google menyediakan alat seperti kontrol akses untuk memungkinkan Anda mengelola siapa yang memiliki akses ke layanan dan resource Anda. Untuk mengetahui informasi selengkapnya tentang cara infrastruktur diamankan, lihat Ringkasan desain keamanan infrastruktur Google.

Karena Gemini adalah teknologi yang terus berkembang, Gemini dapat menghasilkan output yang terdengar masuk akal tetapi faktanya salah. Sebaiknya validasi semua output dari Gemini sebelum Anda menggunakannya. Untuk mengetahui informasi selengkapnya, lihat Gemini untuk Google Cloud dan responsible AI.

Arsitektur Gemini di BigQuery

Diagram berikut menunjukkan komponen arsitektur Gemini di BigQuery.

Diagram Gemini in BigQuery di yurisdiksi global, Uni Eropa, dan Amerika Serikat.

Cara Gemini di BigQuery memproses data

Saat pengguna menggunakan Gemini di BigQuery, perintah dan konteks relevannya akan dikirim ke model bahasa besar (LLM) Google untuk diproses. Google mengelola model tertentu yang digunakan untuk menghasilkan respons Gemini di BigQuery.

Perintah. Pengguna memasukkan perintah sebagai pertanyaan bahasa alami, seperti "Tampilkan 5 pelanggan teratas berdasarkan penjualan pada kuartal terakhir". Atau, pengguna mengetikkan cuplikan SQL atau Python sebagian di Google Cloud konsol di BigQuery Studio dengan Gemini di BigQuery diaktifkan.
Kontekstualisasi. Gemini di BigQuery mengakses metadata dan skema tabel BigQuery Anda yang relevan untuk menambahkan konteks ke perintah pengguna. Informasi kontekstual dapat mencakup data sampling dari tabel dan histori tugas. Gemini di BigQuery hanya memiliki akses ke resource yang dapat diakses oleh pengguna.
Pemrosesan Gemini. Perintah dan informasi kontekstual dikirim ke LLM Gemini untuk diproses. Gemini in BigQuery tidak menyimpan atau menyimpan informasi kontekstual. Gemini di BigQuery menggunakan konteks BigQuery yang ada dan disimpan di Knowledge Catalog dan Spanner. Informasi ini berada di lokasi yang sama dengan data Anda. Gemini menghasilkan respons, seperti kueri SQL, insight data, atau cuplikan kode Python.
Respons. Respons ditampilkan ke antarmuka BigQuery. Pengguna kemudian dapat menjalankan kode yang dihasilkan, mengubahnya, atau terus melakukan iterasi pada respons menggunakan Gemini. Anda dapat memberikan masukan dari Gemini di BigQuery di Google Cloud konsol. Untuk mempelajari lebih lanjut cara memberikan masukan, lihat Memberikan masukan.

Kontrol keamanan

Gemini di BigQuery menggunakan kontrol keamanan di Google Cloud untuk membantu melindungi data dan resource Anda. Kontrol ini mencakup hal berikut:

Autentikasi. Pengguna melakukan autentikasi menggunakan Google Cloud kredensial mereka, yang dapat diintegrasikan dengan penyedia identitas yang ada.
Kontrol akses. Anda dapat menggunakan Identity and Access Management (IAM) untuk mengontrol siapa yang memiliki akses ke Gemini in BigQuery dan tindakan apa yang dapat mereka lakukan.
Keamanan jaringan dan VPC-SC. Traffic Gemini di BigQuery dienkripsi saat dalam pengiriman dan dalam penyimpanan. Anda juga dapat menggunakan Kontrol Layanan VPC untuk membuat perimeter yang ditingkatkan keamanannya di sekitar resource BigQuery Anda.

Perlindungan dan privasi data

Gemini in BigQuery dirancang untuk melindungi privasi data Anda. Kebijakan dan komitmen privasi Google berlaku untuk semua data yang diproses oleh Gemini in BigQuery.

Enkripsi data. Data Anda dienkripsi saat dalam pengiriman dan dalam penyimpanan.
Akses data. Personel Google memiliki akses terbatas dan diaudit ke data Anda.
Residensi data. Data BigQuery Anda dalam penyimpanan disimpan dan diproses di Google Cloud region yang Anda pilih.

Sertifikasi dan kemampuan

Fitur Gemini di BigQuery yang tersedia secara umum (GA) tercakup dalam sertifikasi dan pernyataan keamanan Gemini untuk Google Cloud dengan pengecualian batasan berikut:

Gemini in BigQuery tidak menyediakan residensi data untuk lokasi individual. Pemrosesan Gemini dapat di tentukan untuk data dengan yurisdiksi yang didukung US dan EU. Data di luar yurisdiksi ini diproses secara global. Untuk mempelajari lebih lanjut, lihat Tempat Gemini in BigQuery memproses data Anda.
Log audit Cloud Logging tidak tersedia untuk perintah dan respons pengguna Gemini di BigQuery.
Gemini in BigQuery tidak disertakan dalam paket Assured Workload yang didukung.

Untuk mempelajari lebih lanjut sertifikasi dan keamanan untuk Gemini untuk Google Cloud, lihat sertifikasi dan keamanan untuk Gemini untuk Google Cloud.

Penggunaan yang aman dan bertanggung jawab

Anda harus mematuhi praktik terbaik berikut untuk membantu memastikan penggunaan Gemini di BigQuery yang aman dan bertanggung jawab:

Gunakan IAM untuk memberikan hak istimewa terendah yang diperlukan. Untuk mengetahui informasi tentang praktik terbaik keamanan di BigQuery, lihat Pengantar keamanan dan kontrol akses di BigQuery.
Perhatikan data yang Anda sertakan dalam perintah bahasa alami di BigQuery, seperti informasi sensitif atau pribadi.
Tinjau dan validasi respons yang dihasilkan oleh Gemini di BigQuery. Selalu perlakukan kode dan analisis yang dihasilkan AI sebagai saran yang memerlukan peninjauan manusia.
Hanya aktifkan Gemini in BigQuery untuk project yang tidak memerlukan penawaran kepatuhan selain yang tercantum sebelumnya dan oleh Gemini untuk Google Cloud. Untuk mengetahui informasi tentang cara menonaktifkan atau mencegah akses ke Gemini di BigQuery, lihat Menonaktifkan Gemini di BigQuery.

Langkah berikutnya

Baca Ringkasan untuk Gemini di BigQuery.
Baca Penyiapan untuk Gemini di BigQuery.
Baca Pengantar tata kelola data di BigQuery.
Baca Sertifikasi dan keamanan untuk Gemini untuk Google Cloud.
Baca Produk yang didukung menurut paket kontrol.
Baca Cara Gemini untuk Google Cloud menggunakan data Anda.