Diese Seite wurde von der Cloud Translation API übersetzt.

Sicherheit, Datenschutz und Compliance für Gemini in BigQuery

In diesem Dokument werden die Kontrollen beschrieben, die zur Sicherheit von Gemini in BigQuery beitragen. Mit diesen Kontrollen können Sie auch die Datenschutz- und regulatorischen Anforderungen erfüllen, die für Ihr Unternehmen gelten. Gemini in BigQuery basiert auf der Google Cloud-Infrastruktur. Sie behalten die Kontrolle über Ihre Daten. Weitere Informationen finden Sie in den dienstspezifischen Nutzungsbedingungen.

Die folgenden Steuerelemente gelten für allgemein verfügbare Gemini in BigQuery-Funktionen:

Ihre Daten werden nicht ohne Ihre Erlaubnis zum Trainieren von Modellen verwendet. Google verwendet Ihre Prompts, Antworten oder Schemainformationen nicht zum Trainieren seiner Modelle, es sei denn, Sie stimmen dem ausdrücklich zu.
Ihre BigQuery-Daten verbleiben am ausgewählten Standort. Gemini in BigQuery berücksichtigt Ihre Einstellungen für den Datenstandort für BigQuery-Daten bei Inaktivität. Die BigQuery-Kern-Engine, mit der Abfragen ausgeführt und Ihre Daten gespeichert werden, berücksichtigt weiterhin Ihre Standortbeschränkungen. Weitere Informationen finden Sie unter So verarbeitet Gemini in BigQuery Daten.
Gemini in BigQuery unterliegt den Sicherheits- und Compliance-Angeboten von Google. Die Abdeckung umfasst Zertifizierungen wie SOC 1/2/3, ISO/IEC 27001 und HIPAA-Compliance. Weitere Informationen finden Sie unter Sicherheits- und Compliance-Angebote von Google.

Sicherheit, Datenschutz und Compliance für die Dienste von Google Cloud sind eine geteilte Verantwortung. Google schützt die Infrastruktur, auf der die Dienste von Google Cloud ausgeführt werden, und stellt Ihnen Tools wie die Zugriffssteuerung zur Verfügung, mit denen Sie verwalten können, wer Zugriff auf Ihre Dienste und Ressourcen hat. Weitere Informationen dazu, wie die Infrastruktur geschützt wird, finden Sie in der Übersicht über das Sicherheitsdesign der Infrastruktur von Google.

Da es sich bei Gemini um eine Technologie handelt, die sich noch in der Entwicklung befindet, kann es zu Ergebnissen kommen, die zwar plausibel erscheinen, aber faktisch falsch sind. Ausgaben von Gemini sollten daher vor der Verwendung geprüft werden. Weitere Informationen finden Sie unter Gemini für Google Cloud und verantwortungsbewusste Anwendung von KI.

Architektur von Gemini in BigQuery

Das folgende Diagramm zeigt die Komponenten der Gemini in BigQuery-Architektur.

Diagramm zur Kundendaten- und Google Cloud -Vertrauensgrenze von Gemini in BigQuery.

So verarbeitet Gemini in BigQuery Daten

Wenn ein Nutzer Gemini in BigQuery verwendet, werden ein Prompt und der relevante Kontext zur Verarbeitung an die LLMs (Large Language Models) von Google gesendet. Google verwaltet die spezifischen Modelle, die zum Generieren von Gemini in BigQuery-Antworten verwendet werden.

Prompt Ein Nutzer gibt einen Prompt als Frage in natürlicher Sprache ein, z. B. „Zeige mir die fünf umsatzstärksten Kunden des letzten Quartals“. Oder ein Nutzer gibt in der Google Cloud Console in BigQuery Studio mit aktiviertem Gemini in BigQuery ein unvollständiges SQL- oder Python-Snippet ein.
Kontextualisierung: Gemini in BigQuery greift auf die relevanten Metadaten und das Schema Ihrer BigQuery-Tabellen zu, um Ihrem Prompt Kontext hinzuzufügen. Kontextbezogene Informationen können Stichprobendaten aus Tabellen und Jobverläufen umfassen. Gemini in BigQuery hat nur Zugriff auf Ressourcen, auf die der Nutzer Zugriff hat.
Verarbeitung mit Gemini Der Prompt und die Kontextinformationen werden zur Verarbeitung an die LLMs von Gemini gesendet. Gemini generiert eine Antwort, z. B. eine SQL-Abfrage, einen Daten-Insight oder einen Python-Code-Snippet.
Antwort Die Antwort wird an die BigQuery-Benutzeroberfläche zurückgegeben. Der Nutzer kann den generierten Code dann ausführen, ändern oder die Antwort mit Gemini weiter optimieren. Sie können Feedback zu Gemini in BigQuery in derGoogle Cloud Console geben. Weitere Informationen zum Geben von Feedback

Im folgenden Diagramm wird die normale Ausführung von SQL-Abfrage ab der Codeausführung mit der Generierung von SQL-Abfrage verglichen.

Unterscheidung zwischen globaler Infrastruktur und vollständig regionalisierten BigQuery-Ressourcen.

Sicherheitskontrollen

Gemini in BigQuery verwendet die Sicherheitskontrollen vonGoogle Cloud , um Ihre Daten und Ressourcen zu schützen. Dazu gehören:

Authentifizierung: Nutzer authentifizieren sich mit ihrenGoogle Cloud -Anmeldedaten, die in Ihren vorhandenen Identitätsanbieter eingebunden werden können.
Zugriffssteuerung: Mit Identity and Access Management (IAM) können Sie steuern, wer Zugriff auf Gemini in BigQuery hat und welche Aktionen ausgeführt werden können.
Netzwerksicherheit und VPC-SC: Gemini in BigQuery-Traffic wird während der Übertragung und im Ruhezustand verschlüsselt. Sie können auch VPC Service Controls verwenden, um einen sicherheitsoptimierten Perimeter für Ihre BigQuery-Ressourcen zu erstellen.

Datenschutz und Privatsphäre

Gemini in BigQuery wurde entwickelt, um die Vertraulichkeit Ihrer Daten zu schützen. Die Datenschutzerklärungen und Verpflichtungen von Google gelten für alle Daten, die von Gemini in BigQuery verarbeitet werden.

Datenverschlüsselung: Ihre Daten werden im Ruhezustand und bei der Übertragung verschlüsselt.
Datenzugriff: Google-Mitarbeiter haben eingeschränkten und kontrollierten Zugriff auf Ihre Daten.
Datenstandort. Ihre BigQuery-Daten bei Inaktivität werden in der von Ihnen ausgewählten Google Cloud -Region gespeichert und verarbeitet. Die Verarbeitung von Prompts und Kontextmetadaten durch das Gemini-LLM (Large Language Model) ist jedoch ein globaler Dienst und unterliegt nicht den Einschränkungen für die Datenresidenz.

Zertifizierungen und Funktionen

Allgemein verfügbare (GA) Gemini in BigQuery-Funktionen fallen unter die Zertifizierungen und Sicherheitserklärungen von Gemini for Google Cloud, mit Ausnahme der folgenden Einschränkungen:

Der Datenstandort bietet keine Compliance für Daten in Verwendung und in Übertragung. Die Gemini-Verarbeitung erfolgt weltweit an verschiedenen Standorten.
Cloud Logging-Audit-Logs sind für Gemini in BigQuery-Nutzer-Prompts und ‑Antworten nicht verfügbar.
Gemini in BigQuery ist nicht in den unterstützten Assured Workloads-Paketen enthalten.

Weitere Informationen zu Zertifizierungen und Sicherheit für Gemini für Google Cloud finden Sie unter Zertifizierungen und Sicherheit für Gemini für Google Cloud.

Sichere und verantwortungsbewusste Nutzung

Sie sollten die folgenden Best Practices einhalten, um die sichere und verantwortungsbewusste Verwendung von Gemini in BigQuery zu gewährleisten:

Mit IAM können Sie die geringsten erforderlichen Berechtigungen gewähren. Informationen zu Best Practices für die Sicherheit in BigQuery finden Sie unter Einführung in die Sicherheits- und Zugriffssteuerungen in BigQuery.
Achten Sie darauf, welche Daten Sie in Ihre Prompts in natürlicher Sprache in BigQuery aufnehmen, z. B. vertrauliche oder personenbezogene Informationen.
Überprüfen und validieren Sie die von Gemini in BigQuery generierten Antworten. Behandeln Sie KI-generierten Code und KI-generierte Analysen immer als Vorschläge, die von Menschen überprüft werden müssen.
Aktivieren Sie Gemini in BigQuery nur für Projekte, die keine anderen Complianceangebote als die zuvor aufgeführten und von Gemini for Google Cloud erfordern. Informationen zum Deaktivieren von oder Verhindern des Zugriffs auf Gemini in BigQuery finden Sie unter Gemini für Google Cloud -Produkte deaktivieren.

Nächste Schritte

Übersicht über Gemini in BigQuery
Informationen zum Einrichten von Gemini in BigQuery
Weitere Informationen finden Sie unter Einführung in Data Governance in BigQuery.
Zertifizierungen und Sicherheit für Gemini fürGoogle Cloud
Unterstützte Produkte nach Kontrollpaket
So verwendet Gemini für Google Cloud Ihre Daten