Seguridad, privacidad y cumplimiento de Gemini en BigQuery

En este documento, se describen los controles que respaldan la seguridad de Gemini en BigQuery. Estos controles también pueden ayudarte a cumplir con los requisitos de privacidad y reglamentarios que se aplican a tu empresa. Gemini en BigQuery se basa en la infraestructura de Google Cloud. Tus datos permanecen bajo tu control. Para obtener más información, consulta las Condiciones específicas del servicio.

Los siguientes controles se aplican a las funciones de Gemini en BigQuery con disponibilidad general (GA):

• Tus datos no se usan para entrenar modelos sin tu permiso. Google no usa tus instrucciones, respuestas ni información de esquemas para entrenar sus modelos, a menos que habilites esta opción de forma explícita.
• Tus datos de BigQuery permanecen en la ubicación que elegiste. Gemini en BigQuery respeta la configuración de residencia de datos en reposo de tus datos de BigQuery. El motor principal de BigQuery que ejecuta consultas y almacena tus datos sigue respetando las restricciones de ubicación. Para obtener más información, consulta Cómo procesa los datos Gemini en BigQuery.
• Gemini en BigQuery está cubierto por las ofertas de seguridad y cumplimiento de Google. La cobertura incluye certificaciones como SOC 1/2/3, ISO/IEC 27001 y cumplimiento de la HIPAA. Para obtener más información, consulta las ofertas de seguridad y cumplimiento de Google.

La seguridad, la privacidad y el cumplimiento de los servicios de Google Cloud son una responsabilidad compartida. Google protege la infraestructura en la que se ejecutan los servicios y te proporciona herramientas, como controles de acceso, para que administres quién tiene acceso a tus servicios y recursos. Google Cloud Para obtener más información sobre cómo se protege la infraestructura, consulta la descripción general del diseño de seguridad de la infraestructura de Google.

Dado que Gemini es una tecnología en evolución, puede generar resultados que suenan plausibles, pero que son incorrectos desde el punto de vista fáctico. Te recomendamos validar todos los resultados de Gemini antes de usarlos. Para obtener más información, consulta Gemini para Google Cloud y la IA responsable.

Arquitectura de Gemini en BigQuery

En el siguiente diagrama, se muestran los componentes de la arquitectura de Gemini en BigQuery.

Cómo procesa los datos Gemini en BigQuery

Cuando un usuario usa Gemini en BigQuery, se envía una instrucción y el contexto pertinente a los modelos de lenguaje grandes (LLMs) de Google para su procesamiento. Google administra los modelos específicos que se usan para generar las respuestas de Gemini en BigQuery.

1. Instrucción. Un usuario ingresa una instrucción como una pregunta en lenguaje natural, por ejemplo, "Muéstrame los 5 principales clientes por ventas del último trimestre". O bien, un usuario escribe un fragmento parcial de SQL o Python en la consola de Google Cloud en BigQuery Studio con Gemini en BigQuery habilitado.
2. Contextualización. Gemini en BigQuery accede a los metadatos y al esquema pertinentes de tus tablas de BigQuery para agregar contexto a tu instrucción. La información contextual puede incluir datos de muestreo de tablas y de historiales de trabajos. Gemini en BigQuery solo tiene acceso a los recursos a los que el usuario tiene acceso.
3. Gemini está procesando la información. La instrucción y la información contextual se envían a los LLMs de Gemini para su procesamiento. Gemini genera una respuesta, como una consulta en SQL, una estadística de datos o un fragmento de código de Python.
4. Respuesta. La respuesta se devuelve a la interfaz de BigQuery. Luego, el usuario puede ejecutar el código generado, modificarlo o seguir iterando en la respuesta con Gemini. Puedes proporcionar comentarios sobre Gemini en BigQuery en la consola deGoogle Cloud . Para obtener más información sobre cómo enviar comentarios, consulta Envía comentarios.

En el siguiente diagrama, se compara la ejecución normal de una consulta en SQL, desde la ejecución del código hasta la generación de la consulta en SQL.

Controles de seguridad

Gemini en BigQuery usa los controles de seguridad deGoogle Cloud para proteger tus datos y recursos. Estos controles incluyen lo siguiente:

• Autenticación: Los usuarios se autentican con sus credenciales deGoogle Cloud , que se pueden integrar con tu proveedor de identidad existente.
• Controles de acceso. Puedes usar Identity and Access Management (IAM) para controlar quién tiene acceso a Gemini en BigQuery y qué acciones puede realizar.
• Seguridad de red y VPC-SC. El tráfico de Gemini en BigQuery se encripta en tránsito y en reposo. También puedes usar los Controles del servicio de VPC para crear un perímetro con mayor seguridad alrededor de tus recursos de BigQuery.

Protección y privacidad de los datos

Gemini en BigQuery está diseñado para proteger la privacidad de tus datos. Las políticas y los compromisos de privacidad de Google se aplican a todos los datos que procesa Gemini en BigQuery.

• Encriptación de datos. Tus datos se encriptan en reposo y en tránsito.
• Acceso a los datos. El personal de Google tiene acceso limitado y auditado a tus datos.
• Residencia de los datos. Tus datos en reposo de BigQuery se almacenan y procesan en la región Google Cloud que selecciones. Sin embargo, el procesamiento de modelos de lenguaje grandes (LLM) de Gemini de instrucciones y metadatos contextuales es un servicio global y no cumple con las restricciones de uso de residencia de datos.

Certificaciones y capacidades

Las funciones de Gemini en BigQuery disponibles de forma general (DG) están cubiertas por las certificaciones y las declaraciones de seguridad de Gemini para Google Cloud, con excepción de las siguientes limitaciones:

• La residencia de datos no proporciona cumplimiento de los datos en uso y en tránsito. El procesamiento de Gemini se distribuye a nivel global en varias ubicaciones.
• Los registros de auditoría de Cloud Logging no están disponibles para las instrucciones y respuestas de los usuarios de Gemini en BigQuery.
• Gemini en BigQuery no se incluye en los paquetes de Assured Workloads compatibles.

Para obtener más información sobre las certificaciones y la seguridad de Gemini para Google Cloud, consulta Certificaciones y seguridad de Gemini para Google Cloud.

Uso seguro y responsable

Debes cumplir con las siguientes prácticas recomendadas para garantizar el uso seguro y responsable de Gemini en BigQuery:

• Usa IAM para otorgar el privilegio mínimo necesario. Para obtener información sobre las prácticas recomendadas de seguridad en BigQuery, consulta Introducción a la seguridad y los controles de acceso en BigQuery.
• Ten en cuenta los datos que incluyes en tus instrucciones de lenguaje natural en BigQuery, como la información sensible o personal.
• Revisa y valida las respuestas que genera Gemini en BigQuery. Siempre considera el código y el análisis generados por IA como sugerencias que requieren revisión humana.
• Habilita Gemini en BigQuery solo para proyectos que no requieran ofertas de cumplimiento que no sean las que se mencionaron anteriormente y las que ofrece Gemini para Google Cloud. Para obtener información sobre cómo desactivar o impedir el acceso a Gemini en BigQuery, consulta Desactiva Gemini para los productos de Google Cloud .

¿Qué sigue?

• Lee la Descripción general de Gemini en BigQuery.
• Lee Configuración de Gemini en BigQuery.
• Lee Introducción a la administración de datos en BigQuery.
• Lee Certificaciones y seguridad de Gemini paraGoogle Cloud.
• Lee Productos admitidos por paquete de control.
• Consulta Cómo Gemini para Google Cloud usa tus datos.