Cette page a été traduite par l'API Cloud Translation.

Sécurité, confidentialité et conformité pour Gemini dans BigQuery

Ce document décrit les contrôles qui assurent la sécurité de Gemini dans BigQuery. Ces contrôles peuvent également vous aider à respecter les exigences réglementaires et de confidentialité qui s'appliquent à votre entreprise. Gemini dans BigQuery est basé sur l'infrastructure Google Cloud. Vos données restent sous votre contrôle. Pour en savoir plus, consultez les Conditions d'utilisation spécifiques du service.

Les contrôles suivants s'appliquent aux fonctionnalités Gemini dans BigQuery en disponibilité générale :

Vos données ne sont pas utilisées pour entraîner des modèles sans votre autorisation. Google n'utilise pas vos requêtes, vos réponses ni les informations de votre schéma pour entraîner ses modèles, sauf si vous l'autorisez explicitement.
Vos données BigQuery restent dans l'emplacement de votre choix. Gemini dans BigQuery respecte les paramètres de résidence des données au repos de BigQuery. Le moteur BigQuery principal qui exécute les requêtes et stocke vos données continue de respecter vos contraintes d'emplacement. Pour en savoir plus, consultez Comment Gemini dans BigQuery traite les données.
Gemini dans BigQuery est couvert par les offres de sécurité et de conformité de Google. La couverture inclut des certifications telles que SOC 1/2/3, ISO/IEC 27001 et la conformité HIPAA. Pour en savoir plus, consultez les offres de sécurité et de conformité de Google.

La sécurité, la confidentialité et la conformité des services Google Cloud sont une responsabilité partagée. Google sécurise l'infrastructure sur laquelle les services Google Cloud s'exécutent et vous fournit des outils tels que des contrôles des accès pour vous permettre de gérer qui a accès à vos services et ressources. Pour en savoir plus sur la sécurisation de l'infrastructure, consultez la présentation de la conception de la sécurité sur l'infrastructure de Google.

Comme Gemini est une technologie en pleine évolution, il peut générer des résultats plausibles en apparence, mais incorrects d'un point de vue factuel. Nous vous recommandons de valider tous les résultats de Gemini avant de les utiliser. Pour en savoir plus, consultez Gemini pour Google Cloud et l'IA responsable.

Architecture de Gemini dans BigQuery

Le schéma suivant montre les composants de l'architecture Gemini dans BigQuery.

Graphique représentant la limite des données client Gemini dans BigQuery et la limite de confiance Google Cloud .

Comment Gemini dans BigQuery traite les données

Lorsqu'un utilisateur utilise Gemini dans BigQuery, un prompt et le contexte pertinent sont envoyés aux grands modèles de langage (LLM) de Google pour traitement. Google gère les modèles spécifiques utilisés pour générer les réponses de Gemini dans BigQuery.

Requête Un utilisateur saisit une requête sous forme de question en langage naturel, par exemple "Affiche les cinq principaux clients par chiffre d'affaires au cours du dernier trimestre". Ou bien, un utilisateur saisit un extrait partiel de code SQL ou Python dans la console Google Cloud de BigQuery Studio avec Gemini dans BigQuery activé.
Contextualisation : Gemini dans BigQuery accède aux métadonnées et au schéma pertinents de vos tables BigQuery pour ajouter du contexte à votre requête. Les informations contextuelles peuvent inclure des données d'échantillonnage provenant de tables et d'historiques de tâches. Gemini dans BigQuery n'a accès qu'aux ressources auxquelles l'utilisateur a accès.
Traitement par Gemini. La requête et les informations contextuelles sont envoyées aux LLM de Gemini pour traitement. Gemini génère une réponse, comme une requête SQL, un insight sur les données ou un extrait de code Python.
Réponse La réponse est renvoyée à l'interface BigQuery. L'utilisateur peut ensuite exécuter le code généré, le modifier ou continuer à itérer sur la réponse à l'aide de Gemini. Vous pouvez envoyer des commentaires sur Gemini dans BigQuery depuis la consoleGoogle Cloud . Pour en savoir plus sur l'envoi de commentaires, consultez Envoyer des commentaires.

Le diagramme suivant compare l'exécution normale des requêtes SQL, en commençant par l'exécution du code et en terminant par la génération des requêtes SQL.

Division entre l'infrastructure mondiale et les ressources BigQuery entièrement régionalisées.

Contrôles de sécurité

Gemini dans BigQuery utilise les contrôles de sécurité deGoogle Cloud pour protéger vos données et vos ressources. Ces contrôles incluent les éléments suivants :

Authentification : Les utilisateurs s'authentifient à l'aide de leurs identifiantsGoogle Cloud , qui peuvent être intégrés à votre fournisseur d'identité existant.
Contrôle des accès : Vous pouvez utiliser Identity and Access Management (IAM) pour contrôler qui a accès à Gemini dans BigQuery et quelles actions il peut effectuer.
Sécurité du réseau et VPC-SC : le trafic Gemini dans BigQuery est chiffré en transit et au repos. Vous pouvez également utiliser VPC Service Controls pour créer un périmètre de sécurité renforcé autour de vos ressources BigQuery.

Protection des données et confidentialité

Gemini dans BigQuery est conçu pour protéger la confidentialité de vos données. Les règles et engagements de Google en matière de confidentialité s'appliquent à toutes les données traitées par Gemini dans BigQuery.

Chiffrement des données : Vos données sont chiffrées au repos et en transit.
Accès aux données. Le personnel Google a un accès limité et contrôlé à vos données.
Résidence des données Vos données BigQuery au repos sont stockées et traitées dans la région Google Cloud que vous sélectionnez. Toutefois, le traitement des requêtes et des métadonnées contextuelles par le grand modèle de langage (LLM) Gemini est un service mondial qui ne respecte pas les contraintes d'utilisation de la résidence des données.

Certifications et capacités

Les fonctionnalités Gemini dans BigQuery en disponibilité générale sont couvertes par les certifications et les déclarations de sécurité de Gemini pour Google Cloud, à l'exception des limites suivantes :

La résidence des données ne garantit pas la conformité des données en cours d'utilisation et en transit. Le traitement Gemini est distribué dans le monde entier à différents endroits.
Les journaux d'audit Cloud Logging ne sont pas disponibles pour les requêtes utilisateur et les réponses Gemini dans BigQuery.
Gemini dans BigQuery n'est pas inclus dans les packages Assured Workloads compatibles.

Pour en savoir plus sur les certifications et la sécurité de Gemini pour Google Cloud, consultez Certifications et sécurité pour Gemini pour Google Cloud.

Utilisation sécurisée et responsable

Pour garantir une utilisation sécurisée et responsable de Gemini dans BigQuery, vous devez respecter les bonnes pratiques suivantes :

Utilisez IAM pour accorder le moindre privilège possible. Pour en savoir plus sur les bonnes pratiques en matière de sécurité dans BigQuery, consultez Présentation de la sécurité et des contrôles d'accès dans BigQuery.
Faites attention aux données que vous incluez dans vos requêtes en langage naturel dans BigQuery, comme les informations sensibles ou personnelles.
Examinez et validez les réponses générées par Gemini dans BigQuery. Considérez toujours le code et l'analyse générés par l'IA comme des suggestions nécessitant un examen humain.
Activez Gemini dans BigQuery uniquement pour les projets qui ne requièrent pas d'offres de conformité autres que celles listées précédemment et par Gemini pour Google Cloud. Pour savoir comment désactiver ou empêcher l'accès à Gemini dans BigQuery, consultez Désactiver Gemini pour les produits Google Cloud .

Étapes suivantes

Consultez la présentation de Gemini dans BigQuery.
Consultez Configurer Gemini dans BigQuery.
Consultez la présentation de la gouvernance des données dans BigQuery.
Consultez Certifications et sécurité pour Gemini pourGoogle Cloud.
Consultez Produits compatibles par package de contrôles.
Découvrez comment Gemini pour Google Cloud utilise vos données.