Halaman ini diterjemahkan oleh Cloud Translation API.

Keamanan, privasi, dan kepatuhan untuk Gemini di BigQuery

Dokumen ini menjelaskan kontrol yang mendukung keamanan Gemini di BigQuery. Kontrol ini juga dapat membantu Anda memenuhi persyaratan privasi dan peraturan yang berlaku untuk bisnis Anda. Gemini in BigQuery dibangun di infrastruktur Google Cloud. Data Anda tetap dalam kendali Anda. Untuk mengetahui informasi selengkapnya, lihat Persyaratan Khusus Layanan.

Kontrol berikut berlaku untuk fitur Gemini di BigQuery yang Tersedia Secara Umum (GA):

Data Anda tidak digunakan untuk melatih model tanpa izin Anda. Google tidak menggunakan perintah, respons, atau informasi skema Anda untuk melatih modelnya, kecuali jika Anda memilih untuk ikut serta secara eksplisit.
Data BigQuery Anda tetap berada di lokasi yang Anda pilih. Gemini di BigQuery mematuhi setelan residensi data dalam penyimpanan data BigQuery Anda. Mesin BigQuery inti yang menjalankan kueri dan menyimpan data Anda akan terus mematuhi batasan lokasi Anda. Untuk mengetahui informasi selengkapnya, lihat Cara Gemini di BigQuery memproses data.
Gemini in BigQuery tercakup dalam penawaran keamanan dan kepatuhan Google. Cakupan ini mencakup sertifikasi seperti SOC 1/2/3, ISO/IEC 27001, dan kepatuhan terhadap HIPAA. Untuk mengetahui informasi selengkapnya, lihat Penawaran kepatuhan dan keamanan Google.

Keamanan, privasi, dan kepatuhan untuk layanan Google Cloud adalah tanggung jawab bersama. Google mengamankan infrastruktur tempat layanan berjalan, dan Google menyediakan alat seperti kontrol akses untuk memungkinkan Anda mengelola siapa yang memiliki akses ke layanan dan resource Anda. Google Cloud Untuk mengetahui informasi selengkapnya tentang cara infrastruktur diamankan, lihat Ringkasan desain keamanan infrastruktur Google.

Karena Gemini adalah teknologi yang terus berkembang, Gemini dapat menghasilkan output yang terdengar masuk akal, tetapi mengandung fakta yang salah. Sebaiknya Anda memvalidasi semua output dari Gemini sebelum Anda menggunakannya. Untuk mengetahui informasi selengkapnya, lihat Gemini untuk Google Cloud dan responsible AI.

Arsitektur Gemini di BigQuery

Diagram berikut menunjukkan komponen arsitektur Gemini di BigQuery.

Diagram batas data pelanggan Gemini di BigQuery dan batas kepercayaan Google Cloud .

Cara Gemini di BigQuery memproses data

Saat pengguna menggunakan Gemini di BigQuery, perintah dan konteks yang relevan dikirim ke model bahasa besar (LLM) Google untuk diproses. Google mengelola model tertentu yang digunakan untuk membuat respons Gemini di BigQuery.

Perintah. Pengguna memasukkan perintah sebagai pertanyaan dalam bahasa alami, seperti "Tampilkan 5 pelanggan teratas menurut penjualan pada kuartal terakhir". Atau, pengguna mengetik cuplikan SQL atau Python parsial di konsol BigQuery Studio dengan Gemini di BigQuery diaktifkan. Google Cloud
Pengonteksan. Gemini di BigQuery mengakses metadata dan skema yang relevan dari tabel BigQuery Anda untuk menambahkan konteks ke perintah Anda. Informasi kontekstual dapat mencakup data pengambilan sampel dari tabel dan histori tugas. Gemini di BigQuery hanya memiliki akses ke resource yang aksesnya dimiliki oleh pengguna.
Pemrosesan Gemini. Perintah dan informasi kontekstual dikirim ke LLM Gemini untuk diproses. Gemini akan membuat respons, seperti kueri SQL, insight data, atau cuplikan kode Python.
Respons. Respons ditampilkan ke antarmuka BigQuery. Pengguna kemudian dapat menjalankan kode yang dihasilkan, mengubahnya, atau melanjutkan iterasi respons menggunakan Gemini. Anda dapat memberikan masukan dari Gemini di BigQuery di Google Cloud konsol. Untuk mempelajari lebih lanjut cara memberikan masukan, lihat Memberikan masukan.

Diagram berikut membandingkan eksekusi kueri SQL normal yang dimulai dari eksekusi kode hingga pembuatan kueri SQL.

Pembagian antara infrastruktur global dan resource BigQuery yang sepenuhnya teregionalisasi.

Kontrol keamanan

Gemini di BigQuery menggunakan kontrol keamanan Google Cloud untuk membantu melindungi data dan resource Anda. Kontrol ini mencakup hal berikut:

Autentikasi. Pengguna melakukan autentikasi menggunakan kredensialGoogle Cloud , yang dapat diintegrasikan dengan penyedia identitas yang sudah ada.
Kontrol akses. Anda dapat menggunakan Identity and Access Management (IAM) untuk mengontrol siapa yang memiliki akses ke Gemini di BigQuery dan tindakan apa yang dapat mereka lakukan.
Keamanan jaringan dan VPC-SC. Traffic Gemini di BigQuery dienkripsi saat transit dan dalam penyimpanan. Anda juga dapat menggunakan Kontrol Layanan VPC untuk membuat perimeter yang ditingkatkan keamanannya di sekitar resource BigQuery Anda.

Perlindungan dan privasi data

Gemini di BigQuery dirancang untuk melindungi privasi data Anda. Kebijakan dan komitmen privasi Google berlaku untuk semua data yang diproses oleh Gemini di BigQuery.

Enkripsi data. Data Anda dienkripsi saat dalam penyimpanan dan saat transit.
Akses data. Personel Google memiliki akses terbatas dan diaudit ke data Anda.
Residensi Data. Data BigQuery Anda dalam penyimpanan akan disimpan dan diproses di region yang Anda pilih. Google Cloud Namun, pemrosesan model bahasa besar (LLM) Gemini untuk perintah dan metadata kontekstual adalah layanan global dan tidak mematuhi batasan penggunaan residensi data.

Sertifikasi dan kemampuan

Fitur Gemini di BigQuery yang tersedia secara umum (GA) tercakup dalam pernyataan sertifikasi dan keamanan Gemini untuk Google Cloud, kecuali batasan berikut:

Residensi data tidak memberikan kepatuhan untuk data yang sedang digunakan dan dalam pengiriman. Pemrosesan Gemini didistribusikan secara global di berbagai lokasi.
Log audit Cloud Logging tidak tersedia untuk perintah dan respons pengguna Gemini di BigQuery.
Gemini in BigQuery tidak disertakan dalam paket Assured Workload yang didukung.

Untuk mempelajari lebih lanjut sertifikasi dan keamanan Gemini untuk Google Cloud, lihat sertifikasi dan keamanan Gemini untuk Google Cloud.

Penggunaan yang aman dan bertanggung jawab

Anda harus mematuhi praktik terbaik berikut untuk membantu memastikan penggunaan Gemini in BigQuery yang aman dan bertanggung jawab:

Gunakan IAM untuk memberikan hak istimewa terendah yang diperlukan. Untuk mengetahui informasi tentang praktik terbaik keamanan di BigQuery, lihat Pengantar keamanan dan kontrol akses di BigQuery.
Perhatikan data yang Anda sertakan dalam perintah bahasa alami di BigQuery, seperti informasi sensitif atau pribadi.
Tinjau dan validasi respons yang dihasilkan oleh Gemini di BigQuery. Selalu perlakukan kode dan analisis buatan AI sebagai saran yang memerlukan peninjauan oleh manusia.
Aktifkan Gemini in BigQuery hanya untuk project yang tidak memerlukan penawaran kepatuhan selain yang tercantum sebelumnya dan oleh Gemini for Google Cloud. Untuk mengetahui informasi tentang cara menonaktifkan atau mencegah akses ke Gemini di BigQuery, lihat Menonaktifkan Gemini untuk produk Google Cloud .

Langkah berikutnya

Baca Ringkasan Gemini in BigQuery.
Baca Penyiapan Gemini di BigQuery.
Baca Pengantar tata kelola data di BigQuery.
Baca Sertifikasi dan keamanan untuk Gemini for Google Cloud.
Baca Produk yang didukung menurut paket kontrol.
Baca Cara Gemini untuk Google Cloud menggunakan data Anda.