Esta página se ha traducido con Cloud Translation API.

Seguridad, privacidad y cumplimiento de Gemini en BigQuery

En este documento se describen los controles que admiten la seguridad de Gemini en BigQuery. Estos controles también pueden ayudarte a cumplir los requisitos de privacidad y normativos que se aplican a tu empresa. Gemini en BigQuery se basa en la infraestructura de Google Cloud. Tú sigues controlando tus datos. Para obtener más información, consulta los Términos Específicos del Servicio.

Los siguientes controles se aplican a las funciones de Gemini en BigQuery que están disponibles para todos los usuarios:

Tus datos no se usan para entrenar modelos sin tu permiso. Google no usa tus peticiones, respuestas ni información de esquemas para entrenar sus modelos, a menos que decidas participar explícitamente.
Tus datos de BigQuery permanecen en la ubicación que hayas elegido. Gemini en BigQuery respeta la configuración de residencia de datos en reposo de BigQuery. El motor principal de BigQuery que ejecuta consultas y almacena tus datos sigue respetando tus restricciones de ubicación. Para obtener más información, consulta el artículo Cómo procesa los datos Gemini en BigQuery.
Gemini en BigQuery está cubierto por las ofertas de seguridad y cumplimiento de Google. La cobertura incluye certificaciones como SOC 1, 2 y 3, ISO/IEC 27001 y cumplimiento de la HIPAA. Para obtener más información, consulta las ofertas de seguridad y cumplimiento de Google.

La seguridad, la privacidad y el cumplimiento de los servicios de Google Cloud son una responsabilidad compartida. Google protege la infraestructura en la que se ejecutan los servicios de Google Cloud y te proporciona herramientas, como controles de acceso, para que puedas gestionar quién tiene acceso a tus servicios y recursos. Para obtener más información sobre cómo se protege la infraestructura, consulta la descripción general del diseño de seguridad de la infraestructura de Google.

Dado que Gemini es una tecnología en evolución, puede generar resultados que parezcan plausibles, pero que sean incorrectos. Te recomendamos que ratifiques todos los resultados de Gemini antes de usarlos. Para obtener más información, consulta el artículo Gemini para Google Cloud y la IA responsable.

Arquitectura de Gemini en BigQuery

En el siguiente diagrama se muestran los componentes de la arquitectura de Gemini en BigQuery.

Gráfico del límite de datos de clientes de Gemini en BigQuery y del límite de confianza Google Cloud .

Cómo procesa los datos Gemini en BigQuery

Cuando un usuario usa Gemini en BigQuery, se envía una petición y el contexto pertinente a los modelos de lenguaje extensos (LLMs) de Google para que se procesen. Google gestiona los modelos específicos que se usan para generar respuestas de Gemini en BigQuery.

Petición. Un usuario introduce una petición en forma de pregunta en lenguaje natural, como "Muéstrame los 5 principales clientes por ventas del último trimestre". También puede escribir un fragmento parcial de SQL o Python en la Google Cloud consola de BigQuery Studio con Gemini en BigQuery habilitado.
Contextualización. Gemini en BigQuery accede a los metadatos y al esquema relevantes de tus tablas de BigQuery para añadir contexto a tu petición. La información contextual puede incluir datos de muestreo de tablas e historiales de trabajos. Gemini en BigQuery solo tiene acceso a los recursos a los que el usuario tiene acceso.
Procesamiento de Gemini. La petición y la información contextual se envían a los LLMs de Gemini para que los procesen. Gemini genera una respuesta, como una consulta SQL, una estadística de datos o un fragmento de código Python.
Respuesta. La respuesta se devuelve a la interfaz de BigQuery. A continuación, el usuario puede ejecutar el código generado, modificarlo o seguir iterando en la respuesta con Gemini. Puedes enviar comentarios sobre Gemini en BigQuery desde laGoogle Cloud consola. Para obtener más información sobre cómo enviar comentarios, consulta el artículo Enviar comentarios.

En el siguiente diagrama se compara la ejecución normal de consultas de SQL, desde la ejecución del código hasta la generación de consultas de SQL.

División entre la infraestructura global y los recursos de BigQuery totalmente regionalizados.

Controles de seguridad

Gemini en BigQuery usa los controles de seguridad deGoogle Cloud para proteger tus datos y recursos. Entre estos controles se incluyen los siguientes:

Autenticación. Los usuarios se autentican con sus Google Cloud credenciales, que se pueden integrar con tu proveedor de identidades.
Controles de acceso. Puedes usar Gestión de Identidades y Accesos (IAM) para controlar quién tiene acceso a Gemini en BigQuery y qué acciones puede realizar.
Seguridad de la red y VPC-SC. El tráfico de Gemini en BigQuery se cifra en tránsito y en reposo. También puedes usar Controles de Servicio de VPC para crear un perímetro de seguridad reforzado en torno a tus recursos de BigQuery.

Protección de datos y privacidad

Gemini en BigQuery se ha diseñado para proteger la privacidad de tus datos. Las políticas de privacidad y los compromisos de Google se aplican a todos los datos tratados por Gemini en BigQuery.

Cifrado de datos. Tus datos están cifrados en reposo y en tránsito.
Acceso a los datos. El personal de Google tiene acceso limitado y auditado a tus datos.
Residencia de datos. Tus datos en reposo de BigQuery se almacenan y procesan en la región Google Cloud que selecciones. Sin embargo, el procesamiento de las peticiones y los metadatos contextuales por parte del modelo de lenguaje extenso (LLM) de Gemini es un servicio global y no se rige por las restricciones de residencia de datos en uso.

Certificaciones y funciones

Las funciones de Gemini en BigQuery, que ya están disponibles para el público general, se rigen por las certificaciones y las declaraciones de seguridad de Gemini para Google Cloud, con las siguientes excepciones:

La residencia de los datos no garantiza el cumplimiento de los datos en uso y en tránsito. El procesamiento de Gemini se distribuye a nivel mundial en varias ubicaciones.
Los registros de auditoría de Cloud Logging no están disponibles para las peticiones y respuestas de los usuarios de Gemini en BigQuery.
Gemini en BigQuery no está incluido en los paquetes de Assured Workloads admitidos.

Para obtener más información sobre las certificaciones y la seguridad de Gemini para Google Cloud, consulta el artículo sobre certificaciones y seguridad de Gemini para Google Cloud.

Uso seguro y responsable

Debes seguir estas prácticas recomendadas para asegurarte de que Gemini en BigQuery se usa de forma segura y responsable:

Usa IAM para conceder los privilegios mínimos necesarios. Para obtener información sobre las prácticas recomendadas de seguridad en BigQuery, consulta el artículo Introducción a la seguridad y los controles de acceso en BigQuery.
Ten en cuenta los datos que incluyas en tus peticiones de lenguaje natural en BigQuery, como la información sensible o personal.
Revisa y valida las respuestas generadas por Gemini en BigQuery. Siempre debes tratar el código y los análisis generados por IA como sugerencias que requieren una revisión humana.
Habilita Gemini en BigQuery solo en los proyectos que no requieran otras opciones de cumplimiento que las que se han indicado anteriormente y las de Gemini para Google Cloud. Para obtener información sobre cómo desactivar o impedir el acceso a Gemini en BigQuery, consulta Desactivar Gemini en productos Google Cloud .

Siguientes pasos

Consulta la información general sobre Gemini en BigQuery.
Consulta el artículo Configuración de Gemini en BigQuery.
Consulta la introducción al gobierno de datos en BigQuery.
Consulta Certificaciones y seguridad de Gemini para Google Cloud.
Consulta los productos compatibles por paquete de control.
Consulta cómo usa Gemini para Google Cloud tus datos.