Sicurezza, privacy e conformità di Gemini in BigQuery

Questo documento descrive i controlli che supportano la sicurezza di Gemini in BigQuery. Questi controlli possono anche aiutarti a soddisfare i requisiti di privacy e normativi applicabili alla tua attività. Gemini in BigQuery è basato su Google Cloud un'infrastruttura. I tuoi dati rimangono sotto il tuo controllo. Per ulteriori informazioni, vedi i Termini di servizio specifici per.

I seguenti controlli si applicano alle funzionalità di Gemini in BigQuery in disponibilità generale:

  • I tuoi dati non vengono utilizzati per l'addestramento dei modelli senza la tua autorizzazione. Google non utilizza i tuoi prompt, le risposte o le informazioni sullo schema per addestrare i propri modelli, a meno che tu non attivi esplicitamente questa opzione.
  • I tuoi dati BigQuery rimangono nella località che hai scelto. Gemini in BigQuery rispetta le impostazioni di residenza dei dati at-rest di BigQuery. Il motore BigQuery principale che esegue le query e archivia i tuoi dati continua a rispettare i vincoli di località. Per ulteriori informazioni, vedi Come Gemini in BigQuery elabora i dati.
  • Gemini in BigQuery è coperto dalle offerte di sicurezza e conformità di Google. La copertura include certificazioni come SOC 1/2/3, ISO/IEC 27001 e conformità HIPAA. Per ulteriori informazioni, vedi Offerte di sicurezza e conformità di Google.

La sicurezza, la privacy e la conformità dei Google Cloud servizi sono una responsabilità condivisa. Google protegge l'infrastruttura su cui vengono eseguiti i servizi Google Cloud e ti fornisce strumenti come i controlli di accesso per gestire chi ha accesso ai tuoi servizi e alle tue risorse. Per ulteriori informazioni su come viene protetta l'infrastruttura, vedi Panoramica sulla progettazione della sicurezza dell'infrastruttura Google.

Poiché Gemini è una tecnologia in evoluzione, può generare output che sembrano plausibili, ma di fatto errati. Ti consigliamo di convalidare tutti gli output di Gemini prima di utilizzarli. Per ulteriori informazioni, vedi Gemini per Google Cloud e responsabile AI.

Architettura di Gemini in BigQuery

Il seguente diagramma mostra i componenti dell'architettura di Gemini in BigQuery.

Grafico delle giurisdizioni globali, UE e USA di Gemini in BigQuery.

Come Gemini in BigQuery elabora i dati

Quando un utente utilizza Gemini in BigQuery, un prompt e il relativo contesto vengono inviati ai modelli linguistici di grandi dimensioni (LLM) di Google per l'elaborazione. Google gestisce i modelli specifici utilizzati per generare le risposte di Gemini in BigQuery.

  1. Prompt. Un utente inserisce un prompt come domanda in linguaggio naturale, ad esempio "Mostrami i primi 5 clienti per vendite nell'ultimo trimestre". In alternativa, un utente digita uno snippet SQL o Python parziale nella Google Cloud console in BigQuery Studio con Gemini in BigQuery abilitato.
  2. Contestualizzazione. Gemini in BigQuery accede ai metadati e allo schema pertinenti delle tabelle BigQuery per aggiungere contesto al prompt dell'utente. Le informazioni contestuali possono includere dati di campionamento da tabelle e cronologie dei job. Gemini in BigQuery ha accesso solo alle risorse a cui l'utente ha accesso.
  3. Elaborazione di Gemini. Il prompt e le informazioni contestuali vengono inviati agli LLM di Gemini per l'elaborazione. Gemini in BigQuery non conserva né archivia le informazioni contestuali. Gemini in BigQuery utilizza il contesto BigQuery esistente archiviato in Knowledge Catalog e Spanner. Queste informazioni si trovano nella stessa località dei tuoi dati. Gemini genera una risposta, ad esempio una query SQL, un insight sui dati o uno snippet di codice Python.
  4. Risposta. La risposta viene restituita all'interfaccia BigQuery. L'utente può quindi eseguire il codice generato, modificarlo o continuare a iterare sulla risposta utilizzando Gemini. Puoi fornire feedback da Gemini in BigQuery nella Google Cloud console. Per scoprire di più su come fornire feedback, vedi Fornire feedback.

Controlli di sicurezza

Gemini in BigQuery utilizza i controlli di sicurezza di Google Cloud per proteggere i tuoi dati e le tue risorse. Questi controlli includono:

  • Autenticazione. Gli utenti eseguono l'autenticazione utilizzando le proprie Google Cloud credenziali, che possono essere integrate con il provider di identità esistente.
  • Controlli di accesso. Puoi utilizzare Identity and Access Management (IAM) per controllare chi ha accesso a Gemini in BigQuery e quali azioni può eseguire.
  • Sicurezza di rete e VPC-SC. Il traffico di Gemini in BigQuery viene criptato in transito e a riposo. Puoi anche utilizzare i Controlli di servizio VPC per creare un perimetro di sicurezza avanzato intorno alle tue risorse BigQuery.

Protezione dei dati e privacy

Gemini in BigQuery è progettato per proteggere la privacy dei tuoi dati. Le norme sulla privacy e gli impegni di Google si applicano a tutti i dati elaborati da Gemini in BigQuery.

  • Crittografia dei dati. I dati vengono criptati quando sono at-rest e quando sono in transito.
  • Accesso ai dati. Il personale di Google ha accesso limitato e controllato ai tuoi dati.
  • Residenza dei dati. I dati at-rest di BigQuery vengono archiviati ed elaborati nella Google Cloud regione che selezioni.

Certificazioni e funzionalità

Le funzionalità di Gemini in BigQuery in disponibilità generale sono coperte dalle certificazioni e dalle dichiarazioni di sicurezza di Gemini for Google Cloud, ad eccezione delle seguenti limitazioni:

  • Gemini in BigQuery non fornisce la residenza dei dati per le singole località. L'elaborazione di Gemini può essere specificata per i dati con le giurisdizioni supportate da US e EU. I dati al di fuori di queste giurisdizioni vengono elaborati a livello globale. Per scoprire di più, vedi Dove Gemini in BigQuery elabora i tuoi dati.
  • I log di audit di Cloud Logging non sono disponibili per i prompt e le risposte degli utenti di Gemini in BigQuery.
  • Gemini in BigQuery non è incluso nei pacchetti Assured Workloads supportati.

Per scoprire di più sulle certificazioni e sulla sicurezza di Gemini for Google Cloud, vedi Certificazioni e sicurezza per Gemini for Google Cloud.

Utilizzo sicuro e responsabile

Per garantire un utilizzo sicuro e responsabile di Gemini in BigQuery, devi rispettare le seguenti best practice:

  • Utilizza IAM per concedere il privilegio minimo necessario. Per informazioni sulle best practice per la sicurezza in BigQuery, vedi Introduzione alla sicurezza e ai controlli di accesso in BigQuery.
  • Tieni presente i dati che includi nei prompt in linguaggio naturale in BigQuery, ad esempio informazioni sensibili o personali.
  • Esamina e convalida le risposte generate da Gemini in BigQuery. Considera sempre il codice e l'analisi generati dall'AI come suggerimenti che richiedono una revisione umana.
  • Abilita Gemini in BigQuery solo per i progetti che non richiedono offerte di conformità diverse da quelle elencate in precedenza e da Gemini per Google Cloud. Per informazioni su come disattivare o impedire l'accesso a Gemini in BigQuery, vedi Disattiva Gemini in BigQuery.

Passaggi successivi