Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

אבטחה, פרטיות ותאימות לרגולציה ב-Gemini ב-BigQuery

במסמך הזה מתוארים אמצעי הבקרה שתומכים באבטחה של Gemini ב-BigQuery. אמצעי הבקרה האלה יכולים גם לעזור לכם לעמוד בדרישות הפרטיות והרגולטוריות שחלות על העסק שלכם. ‫Gemini ב-BigQuery מבוסס על תשתית Google Cloud. השליטה בנתונים שלכם נשארת בידיים שלכם. למידע נוסף, אפשר לעיין במאמר בנושא תנאים ספציפיים לשירות.

אמצעי הבקרה הבאים חלים על תכונות Gemini ב-BigQuery שזמינות לכלל המשתמשים (GA):

הנתונים שלכם לא משמשים לאימון מודלים בלי רשותכם. ‫Google לא משתמשת בהנחיות, בתשובות או במידע על הסכימה שלכם כדי לאמן את המודלים שלה, אלא אם אתם מצטרפים לכך באופן מפורש.
הנתונים שלכם ב-BigQuery יישארו במיקום שבחרתם. ‫Gemini ב-BigQuery פועל בהתאם להגדרות שלכם לגבי מיקום הנתונים באחסון ב-BigQuery. מנוע הליבה של BigQuery שמריץ שאילתות ושומר את הנתונים שלכם ממשיך לפעול בהתאם למגבלות המיקום שהגדרתם. מידע נוסף זמין במאמר איך Gemini ב-BigQuery מעבד נתונים.
השימוש ב-Gemini ב-BigQuery מכוסה על ידי פתרונות האבטחה והתאימות של Google. הכיסוי כולל אישורים כמו SOC 1/2/3,‏ ISO/IEC 27001 ותאימות ל-HIPAA. מידע נוסף זמין במאמר בנושא הצעות של Google בנושאי אבטחה ותאימות.

האבטחה, הפרטיות והתאימות של שירותי Google Cloud הענן הם אחריות משותפת. ‫Google מאבטחת את התשתית שבה מופעלים שירותי Google Cloud , ומספקת לכם כלים כמו בקרות גישה כדי שתוכלו לנהל את הגישה לשירותים ולמשאבים שלכם. למידע נוסף על אבטחת התשתית, ראו סקירה כללית על תכנון האבטחה בתשתית של Google.

‫Gemini הוא טכנולוגיה מתפתחת, ולכן יכול להיות שהוא יפיק פלט שנשמע הגיוני אבל כולל עובדות שגויות. מומלץ לאמת כל פלט של Gemini לפני שמשתמשים בו. מידע נוסף זמין במאמר Gemini for Google Cloud ואתיקה של בינה מלאכותית.

ארכיטקטורה של Gemini ב-BigQuery

בתרשים הבא מוצגים הרכיבים של ארכיטקטורת Gemini ב-BigQuery.

תרשים של Gemini ב-BigQuery ברחבי העולם ובאזורים גיאוגרפיים בארה"ב ובאיחוד האירופי.

איך Gemini ב-BigQuery מעבד נתונים

כשמשתמשים ב-Gemini ב-BigQuery, הנחיה וההקשר הרלוונטי שלה נשלחים למודלים גדולים של שפה (LLM) של Google לצורך עיבוד. ‫Google מנהלת את המודלים הספציפיים שמשמשים ליצירת תשובות של Gemini ב-BigQuery.

הנחיה. משתמש מזין הנחיה בצורת שאלה בשפה טבעית, כמו "הצגת 5 הלקוחות המובילים לפי מכירות ברבעון האחרון". לחלופין, משתמש מקליד קטע חלקי של SQL או Python במסוף Google Cloud ב-BigQuery Studio עם Gemini ב-BigQuery מופעל.
הוספת הקשר. ‫Gemini ב-BigQuery ניגש למטא-נתונים ולסכימה הרלוונטיים של הטבלאות ב-BigQuery כדי להוסיף הקשר להנחיה של המשתמש. מידע הקשרי יכול לכלול נתוני דגימה מטבלאות ומנתוני היסטוריית המשימות. ל-Gemini ב-BigQuery יש גישה רק למשאבים שלמשתמש יש גישה אליהם.
עיבוד ב-Gemini. ההנחיה והמידע ההקשרי נשלחים למודלים של שפה גדולה (LLM) של Gemini לעיבוד. ‫Gemini ב-BigQuery לא שומר או מאחסן נתוני הקשר. ‫Gemini ב-BigQuery משתמש בהקשר הקיים של BigQuery שמאוחסן ב-Dataplex Universal Catalog וב-Spanner. המידע הזה נמצא באותו מיקום כמו הנתונים שלכם. ‫Gemini יוצר תשובה, כמו שאילתת SQL, תובנה לגבי נתונים או קטע קוד של Python.
תשובה. התגובה מוחזרת לממשק של BigQuery. לאחר מכן המשתמש יכול להריץ את הקוד שנוצר, לשנות אותו או להמשיך לבצע איטרציה על התשובה באמצעות Gemini. אפשר לשלוח משוב מ-Gemini ב-BigQuery דרךGoogle Cloud המסוף. מידע נוסף על שליחת משוב

אמצעי בקרה לאבטחה

‫Gemini ב-BigQuery משתמש באמצעי הבקרה שלGoogle Cloud כדי להגן על הנתונים והמשאבים שלכם. אמצעי הבקרה האלה כוללים:

אימות. המשתמשים מבצעים אימות באמצעות פרטי הכניסה שלהם ל-Google Cloud , שאפשר לשלב עם ספק הזהויות הקיים שלכם.
אמצעי בקרה על גישה. אתם יכולים להשתמש בניהול זהויות והרשאות גישה (IAM) כדי לקבוע למי תהיה גישה ל-Gemini ב-BigQuery ואילו פעולות הם יוכלו לבצע.
אבטחת רשת ו-VPC-SC. התעבורה של Gemini ב-BigQuery מוצפנת בזמן ההעברה ובמנוחה. אפשר גם להשתמש ב-VPC Service Controls כדי ליצור מתחם אבטחה היקפית משופר מסביב למשאבי BigQuery.

הגנה על נתונים ופרטיות

‫Gemini ב-BigQuery תוכנן להגן על הפרטיות של הנתונים שלכם. מדיניות הפרטיות וההתחייבויות של Google חלות על כל הנתונים שעוברים עיבוד על ידי Gemini ב-BigQuery.

הצפנת נתונים. הנתונים שלכם מוצפנים כשהם מאוחסנים וכשהם מועברים.
גישה לנתונים. לאנשי Google יש גישה מוגבלת ומבוקרת לנתונים שלכם.
המיקום של נתונים. הנתונים שלכם ב-BigQuery באחסון מאוחסנים ומעובדים באזור Google Cloud שאתם בוחרים.

הסמכות והיכולות

התכונות של Gemini ב-BigQuery שזמינות לכולם (GA) מכוסות על ידי האישורים והצהרות האבטחה של Gemini for Google Cloud, למעט המגבלות הבאות:

‫Gemini ב-BigQuery לא מספק נתונים על מיקום השרתים למיקומים ספציפיים. אפשר לציין עיבוד ב-Gemini לנתונים עם תחומי השיפוט הנתמכים USוEU. נתונים מחוץ לתחומי השיפוט האלה מעובדים באופן גלובלי. מידע נוסף זמין במאמר איפה Gemini ב-BigQuery מעבד את הנתונים שלכם.
יומני ביקורת של Cloud Logging לא זמינים עבור Gemini בהנחיות ובתשובות של משתמשים ב-BigQuery.
‫Gemini ב-BigQuery לא נכלל בחבילות נתמכות של Assured Workloads.

מידע נוסף על אישורים ואבטחה של Gemini for Google Cloud זמין במאמר אישורים ואבטחה של Gemini for Google Cloud.

שימוש מאובטח ואחראי

כדי להבטיח שימוש מאובטח ואחראי ב-Gemini ב-BigQuery, מומלץ לפעול לפי השיטות המומלצות הבאות:

משתמשים ב-IAM כדי לתת את ההרשאות המינימליות הנדרשות. מידע על שיטות מומלצות לאבטחה ב-BigQuery זמין במאמר מבוא לאבטחה ולאמצעי בקרת גישה ב-BigQuery.
חשוב לשים לב לנתונים שאתם כוללים בהנחיות בשפה טבעית ב-BigQuery, כמו מידע רגיש או אישי.
בודקים ומאמתים את התשובות שנוצרו על ידי Gemini ב-BigQuery. תמיד צריך להתייחס לקוד ולניתוח שנוצרו על ידי AI כאל הצעות שנדרשת לגביהן בדיקה אנושית.
מומלץ להפעיל את Gemini ב-BigQuery רק בפרויקטים שלא נדרשים בהם פתרונות תאימות אחרים מלבד אלה שצוינו קודם ועל ידי Gemini for Google Cloud. במאמר השבתה של Gemini ב-BigQuery מוסבר איך להשבית את Gemini ב-BigQuery או למנוע גישה אליו.

המאמרים הבאים

סקירה כללית על Gemini ב-BigQuery
הוראות להגדרה של Gemini ב-BigQuery
מומלץ לקרוא את המבוא למשילות מידע (data governance) ב-BigQuery.
מידע נוסף זמין במאמר אישורים ואבטחה של Gemini ל-Google Cloud.
רשימת המוצרים הנתמכים לפי חבילת בקרה
איך Gemini for Google Cloud ‎ משתמש בנתונים שלכם