Esta página foi traduzida pela API Cloud Translation.

Segurança, privacidade e conformidade do Gemini no BigQuery

Este documento descreve os controlos que suportam a segurança do Gemini no BigQuery. Estes controlos também podem ajudar a cumprir os requisitos regulamentares e de privacidade aplicáveis à sua empresa. O Gemini no BigQuery é criado com base na Google Cloud infraestrutura. Os seus dados permanecem sob o seu controlo. Para mais informações, consulte os Termos Específicos do Serviço.

Os seguintes controlos aplicam-se às funcionalidades do Gemini em disponibilidade geral (GA) no BigQuery:

Os seus dados não são usados para preparar modelos sem a sua autorização. A Google não utiliza os seus comandos, respostas nem informações de esquema para preparar os respetivos modelos, a menos que opte explicitamente por essa opção.
Os seus dados do BigQuery permanecem na localização escolhida. O Gemini no BigQuery respeita as suas definições de residência de dados em repouso do BigQuery. O motor do BigQuery principal que executa consultas e armazena os seus dados continua a respeitar as suas restrições de localização. Para mais informações, consulte o artigo Como o Gemini no BigQuery processa dados.
O Gemini no BigQuery está abrangido pelas ofertas de segurança e conformidade da Google. A cobertura inclui certificações como SOC 1/2/3, ISO/IEC 27001 e conformidade com a HIPAA. Para mais informações, consulte as Ofertas de segurança e conformidade da Google.

A segurança, a privacidade e a conformidade dos serviços são uma responsabilidade partilhada. Google Cloud A Google protege a infraestrutura na qual os serviços são executados e oferece-lhe ferramentas, como controlos de acesso, para lhe permitir gerir quem tem acesso aos seus serviços e recursos. Google Cloud Para mais informações sobre como a infraestrutura é protegida, consulte a vista geral do design de segurança da infraestrutura da Google.

Uma vez que o Gemini é uma tecnologia em evolução, pode gerar resultados aparentemente plausíveis, mas factualmente incorretos. Recomendamos que valide todos os resultados do Gemini antes de os usar. Para mais informações, consulte o artigo Gemini para Google Cloud e IA responsável.

Arquitetura do Gemini no BigQuery

O diagrama seguinte mostra os componentes da arquitetura do Gemini no BigQuery.

Gráfico do limite de dados do cliente do Gemini no BigQuery e do limite de confiança Google Cloud .

Como o Gemini no BigQuery processa dados

Quando um utilizador usa o Gemini no BigQuery, um comando e o contexto relevante são enviados para os modelos de linguagem (conteúdo extenso) (MDL/CE) da Google para processamento. A Google gere os modelos específicos usados para gerar respostas do Gemini no BigQuery.

Comando. Um utilizador introduz um comando como uma pergunta em linguagem natural, como "Mostra-me os 5 principais clientes por vendas no último trimestre". Em alternativa, um utilizador escreve um fragmento de SQL ou Python parcial na Google Cloud consola no BigQuery Studio com o Gemini no BigQuery ativado.
Contextualização. O Gemini no BigQuery acede aos metadados e ao esquema relevantes das suas tabelas do BigQuery para adicionar contexto ao seu comando. As informações contextuais podem incluir dados de amostragem de tabelas e históricos de tarefas. O Gemini no BigQuery só tem acesso aos recursos aos quais o utilizador tem acesso.
Processamento do Gemini. O comando e as informações contextuais são enviados para os MDIs do Gemini para processamento. O Gemini gera uma resposta, como uma consulta SQL, uma estatística de dados ou um fragmento de código Python.
Resposta. A resposta é devolvida à interface do BigQuery. Em seguida, o utilizador pode executar o código gerado, modificá-lo ou continuar a iterar na resposta através do Gemini. Pode fornecer feedback do Gemini no BigQuery naGoogle Cloud consola. Para saber mais sobre como enviar feedback, consulte o artigo Envie feedback.

O diagrama seguinte ilustra o fluxo de trabalho de execução da geração de código do Gemini no BigQuery.

Divisão entre a infraestrutura global e os recursos do BigQuery totalmente regionalizados.

Controlos de segurança

O Gemini no BigQuery usa os controlos de segurança do Google Cloud para ajudar a proteger os seus dados e recursos. Estes controlos incluem o seguinte:

Autenticação. Os utilizadores autenticam-se através das respetivas credenciais, que podem ser integradas com o seu fornecedor de identidade existente.Google Cloud
Controlos de acesso. Pode usar a gestão de identidade e de acesso (IAM) para controlar quem tem acesso ao Gemini no BigQuery e que ações podem realizar.
Segurança de rede e VPC-SC. O tráfego do Gemini no BigQuery é encriptado em trânsito e repouso. Também pode usar os VPC Service Controls para criar um perímetro com segurança melhorada em torno dos seus recursos do BigQuery.

Proteção de dados e privacidade

O Gemini no BigQuery foi concebido para proteger a privacidade dos seus dados. As políticas de privacidade e os compromissos da Google aplicam-se a todos os dados tratados pelo Gemini no BigQuery.

Encriptação de dados. Os seus dados são encriptados em repouso e em trânsito.
Acesso aos dados. O pessoal da Google tem acesso limitado e auditado aos seus dados.
Residência dos dados. Os seus dados em repouso do BigQuery são armazenados e processados na Google Cloud região que selecionar. No entanto, o processamento de comandos e metadados contextuais do grande modelo de linguagem (GML) Gemini é um serviço global e não cumpre as restrições de residência de dados em utilização.

Certificações e capacidades

As funcionalidades do Gemini no BigQuery geralmente disponíveis (GA) estão abrangidas pelas certificações e declarações de segurança do Gemini para Google Cloud, com exceção das seguintes limitações:

A residência de dados não garante a conformidade dos dados em utilização e em trânsito. O processamento do Gemini é distribuído globalmente em várias localizações.
Os registos de auditoria do registo na nuvem não estão disponíveis para os comandos e as respostas do utilizador do Gemini no BigQuery.
O Gemini no BigQuery não está incluído nos pacotes de cargas de trabalho seguras suportados.

Para saber mais sobre as certificações e a segurança do Gemini para o Google Cloud, consulte o artigo Certificações e segurança do Gemini para o Google Cloud.

Utilização segura e responsável

Deve seguir as práticas recomendadas abaixo para ajudar a garantir a utilização segura e responsável do Gemini no BigQuery:

Use o IAM para conceder o menor privilégio necessário. Para ver informações sobre as práticas recomendadas de segurança no BigQuery, consulte o artigo Introdução à segurança e aos controlos de acesso no BigQuery.
Tenha em atenção os dados que inclui nos seus comandos de linguagem natural no BigQuery, como informações confidenciais ou pessoais.
Reveja e valide as respostas geradas pelo Gemini no BigQuery. Trate sempre o código e a análise gerados pela IA como sugestões que requerem revisão humana.
Ative o Gemini no BigQuery apenas para projetos que não exijam ofertas de conformidade diferentes das indicadas anteriormente e pelo Gemini para Google Cloud. Para obter informações sobre como desativar ou impedir o acesso ao Gemini no BigQuery, consulte o artigo Desative o Gemini para os Google Cloud produtos.

O que se segue?

Leia a vista geral do Gemini no BigQuery.
Leia o artigo Configuração do Gemini no BigQuery.
Leia a Introdução à administração de dados no BigQuery.
Leia o artigo Certificações e segurança do Gemini paraGoogle Cloud.
Leia o artigo Produtos suportados por pacote de controlo.
Leia o artigo Como o Gemini para Google Cloud usa os seus dados.