Questa pagina è stata tradotta dall'API Cloud Translation.

Sicurezza, privacy e conformità per Gemini in BigQuery

Questo documento descrive i controlli che supportano la sicurezza di Gemini in BigQuery. Questi controlli possono anche aiutarti a soddisfare i requisiti normativi e di privacy applicabili alla tua attività. Gemini in BigQuery è basato sull'infrastruttura Google Cloud. I tuoi dati rimangono sotto il tuo controllo. Per ulteriori informazioni, vedi i Termini di servizio specifici.

I seguenti controlli si applicano alle funzionalità di Gemini in BigQuery in disponibilità generale (GA):

I tuoi dati non vengono utilizzati per l'addestramento di modelli senza la tua autorizzazione. Google non utilizza i tuoi prompt, le tue risposte o le informazioni sullo schema per addestrare i suoi modelli, a meno che tu non accetti esplicitamente.
I tuoi dati BigQuery rimangono nella località scelta. Gemini in BigQuery rispetta le impostazioni di residenza dei dati BigQuery at rest. Il motore BigQuery principale che esegue le query e archivia i dati continua a rispettare i vincoli di località. Per saperne di più, consulta la pagina Come Gemini in BigQuery elabora i dati.
Gemini in BigQuery è coperto dalle offerte di sicurezza e conformità di Google. La copertura include certificazioni come SOC 1/2/3, ISO/IEC 27001 e conformità HIPAA. Per saperne di più, consulta Offerte di sicurezza e conformità di Google.

La sicurezza, la privacy e la conformità dei servizi Google Cloud sono una responsabilità condivisa. Google protegge l'infrastruttura su cui vengono eseguiti i servizi Google Cloud e ti fornisce strumenti come i controlli dell'accesso per gestire chi ha accesso ai tuoi servizi e alle tue risorse. Per ulteriori informazioni su come viene protetta l'infrastruttura, consulta la panoramica sulla progettazione della sicurezza dell'infrastruttura Google.

Poiché Gemini è una tecnologia in evoluzione, può generare output che sembrano plausibili, ma sono oggettivamente errati. Ti consigliamo di verificare tutti gli output di Gemini prima di utilizzarli. Per ulteriori informazioni, consulta Gemini for Google Cloud e l'AI responsabile.

Architettura di Gemini in BigQuery

Il seguente diagramma mostra i componenti dell'architettura di Gemini in BigQuery.

Grafico del confine dei dati dei clienti di Gemini in BigQuery e del confine di attendibilità Google Cloud .

Come Gemini in BigQuery elabora i dati

Quando un utente utilizza Gemini in BigQuery, un prompt e il contesto pertinente vengono inviati ai modelli linguistici di grandi dimensioni (LLM) di Google per l'elaborazione. Google gestisce i modelli specifici utilizzati per generare le risposte di Gemini in BigQuery.

Prompt. Un utente inserisce un prompt come domanda in linguaggio naturale, ad esempio "Mostrami i primi 5 clienti per vendite nell'ultimo trimestre". In alternativa, un utente digita uno snippet SQL o Python parziale nella console Google Cloud in BigQuery Studio con Gemini in BigQuery abilitato.
Contestualizzazione. Gemini in BigQuery accede ai metadati e allo schema pertinenti delle tabelle BigQuery per aggiungere contesto al prompt. Le informazioni contestuali possono includere dati di campionamento da tabelle e cronologie dei job. Gemini in BigQuery ha accesso solo alle risorse a cui l'utente ha accesso.
Elaborazione di Gemini. Il prompt e le informazioni contestuali vengono inviati agli LLM di Gemini per l'elaborazione. Gemini genera una risposta, ad esempio una query SQL, un approfondimento sui dati o uno snippet di codice Python.
Risposta. La risposta viene restituita all'interfaccia BigQuery. L'utente può quindi eseguire il codice generato, modificarlo o continuare a perfezionare la risposta utilizzando Gemini. Puoi fornire feedback da Gemini in BigQuery nella consoleGoogle Cloud . Per saperne di più su come fornire un feedback, vedi Fornire un feedback.

Il seguente diagramma confronta l'esecuzione normale delle query SQL a partire dall'esecuzione del codice fino alla generazione della query SQL.

Divisione tra l'infrastruttura globale e le risorse BigQuery completamente regionalizzate.

Controlli di sicurezza

Gemini in BigQuery utilizza i controlli di sicurezza di Google Cloud per proteggere i tuoi dati e le tue risorse. Questi controlli includono:

Autenticazione. Gli utenti si autenticano utilizzando le proprie credenzialiGoogle Cloud , che possono essere integrate con il tuo provider di identità esistente.
Controlli di accesso. Puoi utilizzare Identity and Access Management (IAM) per controllare chi ha accesso a Gemini in BigQuery e quali azioni può eseguire.
Sicurezza di rete e VPC-SC.Il traffico di Gemini in BigQuery è criptato in transito e a riposo. Puoi anche utilizzare i Controlli di servizio VPC per creare un perimetro con maggiore sicurezza intorno alle tue risorse BigQuery.

Protezione dei dati e privacy

Gemini in BigQuery è progettato per proteggere la privacy dei tuoi dati. Le norme e gli impegni in materia di privacy di Google si applicano a tutti i dati trattati da Gemini in BigQuery.

Crittografia dei dati. I dati sono criptati at-rest e in transito.
Accesso ai dati. Il personale Google ha accesso limitato e controllato ai tuoi dati.
Residenza dei dati. I dati BigQuery at-rest vengono archiviati ed elaborati nella regione Google Cloud che selezioni. Tuttavia, l'elaborazione dei prompt e dei metadati contestuali da parte del modello linguistico di grandi dimensioni (LLM) Gemini è un servizio globale e non rispetta i vincoli di residenza dei dati in uso.

Certificazioni e funzionalità

Le funzionalità di Gemini in BigQuery in disponibilità generale (GA) sono coperte dalle certificazioni e dalle dichiarazioni di sicurezza di Gemini for Google Cloud, ad eccezione delle seguenti limitazioni:

La residenza dei dati non prevede la conformità dei dati in uso e in transito. L'elaborazione di Gemini è distribuita a livello globale in varie località.
I log di controllo di Cloud Logging non sono disponibili per i prompt e le risposte degli utenti di Gemini in BigQuery.
Gemini in BigQuery non è incluso nei pacchetti Assured Workloads supportati.

Per scoprire di più sulle certificazioni e sulla sicurezza di Gemini for Google Cloud, consulta Certificazioni e sicurezza per Gemini for Google Cloud.

Utilizzo sicuro e responsabile

Per contribuire a garantire l'utilizzo sicuro e responsabile di Gemini in BigQuery, devi rispettare le seguenti best practice:

Utilizza IAM per concedere il privilegio minimo necessario. Per informazioni sulle best practice per la sicurezza in BigQuery, consulta Introduzione alla sicurezza e ai controlli dell'accesso in BigQuery.
Fai attenzione ai dati che includi nei prompt in linguaggio naturale in BigQuery, ad esempio informazioni sensibili o personali.
Esamina e convalida le risposte generate da Gemini in BigQuery. Considera sempre il codice e l'analisi generati con l'AI come suggerimenti che richiedono una revisione umana.
Abilita Gemini in BigQuery solo per i progetti che non richiedono offerte di conformità diverse da quelle elencate in precedenza e da Gemini for Google Cloud. Per informazioni su come disattivare o impedire l'accesso a Gemini in BigQuery, vedi Disattivare Gemini per i prodotti. Google Cloud

Passaggi successivi

Leggi la panoramica di Gemini in BigQuery.
Leggi Configurazione di Gemini in BigQuery.
Leggi Introduzione alla governance dei dati in BigQuery.
Leggi Certificazioni e sicurezza per Gemini for Google Cloud.
Consulta Prodotti supportati per pacchetto di controlli.
Leggi l'articolo In che modo Gemini per Google Cloud utilizza i tuoi dati.