Esta página foi traduzida pela API Cloud Translation.

Segurança, privacidade e conformidade do Gemini no BigQuery

Este documento descreve os controlos que suportam a segurança do Gemini no BigQuery. Estes controlos também podem ajudar a cumprir os requisitos regulamentares e de privacidade aplicáveis à sua empresa. O Gemini no BigQuery é criado com base na Google Cloud infraestrutura. Os seus dados permanecem sob o seu controlo. Para mais informações, consulte os Termos Específicos do Serviço.

Os seguintes controlos aplicam-se às funcionalidades do Gemini em disponibilidade geral (GA) no BigQuery:

Os seus dados não são usados para preparar modelos sem a sua autorização. A Google não utiliza os seus comandos, respostas nem informações de esquema para preparar os respetivos modelos, a menos que opte explicitamente por essa opção.
Os seus dados do BigQuery permanecem na localização escolhida. O Gemini no BigQuery respeita as suas definições de residência de dados em repouso do BigQuery. O motor do BigQuery principal que executa consultas e armazena os seus dados continua a respeitar as suas restrições de localização. Para mais informações, consulte o artigo Como o Gemini no BigQuery processa dados.
O Gemini no BigQuery está abrangido pelas ofertas de segurança e conformidade da Google. A cobertura inclui certificações como SOC 1/2/3, ISO/IEC 27001 e conformidade com a HIPAA. Para mais informações, consulte as Ofertas de segurança e conformidade da Google.

A segurança, a privacidade e a conformidade dos Google Cloud serviços são uma responsabilidade partilhada. A Google protege a infraestrutura na qual os serviços são executados e oferece-lhe ferramentas, como controlos de acesso, para lhe permitir gerir quem tem acesso aos seus serviços e recursos. Google Cloud Para mais informações sobre como a infraestrutura está protegida, consulte a vista geral do design de segurança da infraestrutura da Google.

Uma vez que o Gemini é uma tecnologia em evolução, pode gerar resultados que parecem plausíveis, mas que estão factualmente incorretos. Recomendamos que valide todas as saídas do Gemini antes de as usar. Para mais informações, consulte o artigo Gemini para Google Cloud e IA responsável.

Arquitetura do Gemini no BigQuery

O diagrama seguinte mostra os componentes da arquitetura do Gemini no BigQuery.

Gráfico do limite de dados do cliente do Gemini no BigQuery e do limite de confiança Google Cloud .

Como o Gemini no BigQuery processa dados

Quando um utilizador usa o Gemini no BigQuery, um comando e o contexto relevante são enviados para os modelos de linguagem (conteúdo extenso) (MDL/CE) da Google para processamento. A Google gere os modelos específicos usados para gerar respostas do Gemini no BigQuery.

Comando. Um utilizador introduz um comando como uma pergunta em linguagem natural, como "Mostra-me os 5 principais clientes por vendas no último trimestre". Em alternativa, um utilizador escreve um fragmento de SQL ou Python parcial na Google Cloud consola no BigQuery Studio com o Gemini no BigQuery ativado.
Contextualização. O Gemini no BigQuery acede aos metadados e ao esquema relevantes das suas tabelas do BigQuery para adicionar contexto ao seu comando. As informações contextuais podem incluir dados de amostragem de tabelas e históricos de tarefas. O Gemini no BigQuery só tem acesso aos recursos aos quais o utilizador tem acesso.
Processamento do Gemini. O comando e as informações contextuais são enviados para os MDIs do Gemini para processamento. O Gemini gera uma resposta, como uma consulta SQL, uma estatística de dados ou um fragmento de código Python.
Resposta. A resposta é devolvida à interface do BigQuery. Em seguida, o utilizador pode executar o código gerado, modificá-lo ou continuar a iterar na resposta através do Gemini. Pode fornecer feedback do Gemini no BigQuery naGoogle Cloud consola. Para saber mais sobre como enviar feedback, consulte o artigo Envie feedback.

O diagrama seguinte compara a execução normal de consultas SQL a partir da execução de código com a geração de consultas SQL.

Divisão entre a infraestrutura global e os recursos do BigQuery totalmente regionalizados.

Controlos de segurança

O Gemini no BigQuery usa os controlos de segurança do Google Cloud para ajudar a proteger os seus dados e recursos. Estes controlos incluem o seguinte:

Autenticação. Os utilizadores autenticam-se através das respetivas credenciais, que podem ser integradas com o seu fornecedor de identidade existente.Google Cloud
Controlos de acesso. Pode usar a gestão de identidade e de acesso (IAM) para controlar quem tem acesso ao Gemini no BigQuery e que ações podem realizar.
Segurança de rede e VPC-SC. O tráfego do Gemini no BigQuery é encriptado em trânsito e em repouso. Também pode usar os VPC Service Controls para criar um perímetro com segurança melhorada em torno dos seus recursos do BigQuery.

Proteção de dados e privacidade

O Gemini no BigQuery foi concebido para proteger a privacidade dos seus dados. As políticas de privacidade e os compromissos da Google aplicam-se a todos os dados tratados pelo Gemini no BigQuery.

Encriptação de dados. Os seus dados são encriptados em repouso e em trânsito.
Acesso aos dados. O pessoal da Google tem acesso limitado e auditado aos seus dados.
Residência dos dados. Os seus dados em repouso do BigQuery são armazenados e processados na Google Cloud região que selecionar. No entanto, o processamento do grande modelo de linguagem (GML) do Gemini de comandos e metadados contextuais é um serviço global e não cumpre as restrições de residência de dados em utilização.

Certificações e capacidades

As funcionalidades do Gemini no BigQuery geralmente disponíveis (GA) estão abrangidas pelas certificações e declarações de segurança do Gemini para Google Cloud, com exceção das seguintes limitações:

A residência de dados não garante a conformidade dos dados em utilização e em trânsito. O processamento do Gemini é distribuído globalmente em várias localizações.
Os registos de auditoria do registo na nuvem não estão disponíveis para os comandos e as respostas do utilizador do Gemini no BigQuery.
O Gemini no BigQuery não está incluído nos pacotes de cargas de trabalho seguras suportados.

Para saber mais sobre as certificações e a segurança do Gemini para o Google Cloud, consulte o artigo Certificações e segurança do Gemini para o Google Cloud.

Utilização segura e responsável

Deve seguir as práticas recomendadas abaixo para ajudar a garantir a utilização segura e responsável do Gemini no BigQuery:

Use o IAM para conceder o menor privilégio necessário. Para obter informações sobre as práticas recomendadas de segurança no BigQuery, consulte o artigo Introdução à segurança e aos controlos de acesso no BigQuery.
Tenha em atenção os dados que inclui nos seus comandos de linguagem natural no BigQuery, como informações confidenciais ou pessoais.
Reveja e valide as respostas geradas pelo Gemini no BigQuery. Trate sempre o código e a análise gerados pela IA como sugestões que requerem revisão humana.
Ative o Gemini no BigQuery apenas para projetos que não exijam ofertas de conformidade diferentes das indicadas anteriormente e pelo Gemini para Google Cloud. Para obter informações sobre como desativar ou impedir o acesso ao Gemini no BigQuery, consulte o artigo Desative o Gemini para os Google Cloud produtos.

O que se segue?

Leia a vista geral do Gemini no BigQuery.
Leia o artigo Configuração do Gemini no BigQuery.
Leia a Introdução à administração de dados no BigQuery.
Leia o artigo Certificações e segurança para o Gemini for Google Cloud.
Leia o artigo Produtos suportados por pacote de controlo.
Leia o artigo Como o Gemini para Google Cloud usa os seus dados.