Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Segurança, privacidade e compliance do Gemini no BigQuery

Este documento descreve os controles que oferecem suporte à segurança do Gemini no BigQuery. Esses controles também podem ajudar você a atender aos requisitos regulamentares e de privacidade pertinentes à empresa. O Gemini no BigQuery é criado na Google Cloud infraestrutura. Seus dados permanecem sob seu controle. Para mais informações, consulte os Termos específicos do serviço.

Os controles a seguir se aplicam aos recursos do Gemini no BigQuery disponíveis para todos os usuários:

Seus dados não são usados para treinar modelos sem sua permissão. O Google não usa seus comandos, respostas ou informações de esquema para treinar os modelos, a menos que você ative essa opção explicitamente.
Seus dados do BigQuery permanecem no local escolhido. O Gemini no BigQuery respeita as configurações de residência de dados em repouso do BigQuery. O mecanismo principal do BigQuery que executa consultas e armazena seus dados continua respeitando as restrições de local. Para mais informações, consulte Como o Gemini no BigQuery processa dados.
O Gemini no BigQuery está coberto pelas ofertas de segurança e compliance do Google. A cobertura inclui certificações como SOC 1/2/3, ISO/IEC 27001 e conformidade com a HIPAA. Para mais informações, consulte Ofertas de segurança e compliance do Google.

A segurança, a privacidade e a conformidade dos Google Cloud serviços dosão uma responsabilidade compartilhada. O Google protege a infraestrutura em que os Google Cloud serviços são executados e oferece ferramentas como controles de acesso para que você gerencie quem tem acesso aos serviços e recursos. Para mais informações sobre como a infraestrutura é protegida, consulte Visão geral do design de segurança da infraestrutura do Google.

Como o Gemini é uma tecnologia em evolução, ele pode gerar um resultado que parece plausível, mas é incorreto. Recomendamos que você valide todos os resultados antes de usá-los. Para mais informações, consulte Gemini para Google Cloud e IA responsável.

Arquitetura do Gemini no BigQuery

O diagrama a seguir mostra os componentes da arquitetura do Gemini no BigQuery.

Gráfico das jurisdições globais, da UE e dos EUA do Gemini no BigQuery.

Como o Gemini no BigQuery processa dados

Quando um usuário usa o Gemini no BigQuery, um comando e o contexto relevante são enviados aos modelos de linguagem grandes (LLMs, na sigla em inglês) do Google para processamento. O Google gerencia os modelos específicos usados para gerar respostas do Gemini no BigQuery.

Comando. Um usuário insere um comando como uma pergunta em linguagem natural, como "Mostre os 5 principais clientes por vendas no último trimestre". Ou, um usuário digita um snippet parcial de SQL ou Python no Google Cloud console no BigQuery Studio com o Gemini no BigQuery ativado.
Contextualização. O Gemini no BigQuery acessa os metadados e o esquema relevantes das tabelas do BigQuery para adicionar contexto ao comando do usuário. As informações contextuais podem incluir dados de amostragem de tabelas e históricos de jobs. O Gemini no BigQuery só tem acesso aos recursos que o usuário tem acesso.
Processamento do Gemini. O comando e as informações contextuais são enviados aos LLMs do Gemini para processamento. O Gemini no BigQuery não retém nem armazena informações contextuais. O Gemini no BigQuery usa o contexto do BigQuery armazenado no Knowledge Catalog e no Spanner. Essas informações residem no mesmo local que seus dados. O Gemini gera uma resposta, como uma consulta SQL, um insight de dados ou um snippet de código Python.
Resposta. A resposta é retornada à interface do BigQuery. O usuário pode executar o código gerado, modificá-lo ou continuar iterando na resposta usando o Gemini. É possível enviar feedback do Gemini no BigQuery no Google Cloud console. Para saber mais sobre como enviar feedback, consulte Enviar feedback.

Controles de segurança

O Gemini no BigQuery usa os controles de segurança do Google Cloud para ajudar a proteger seus dados e recursos. Esses controles incluem o seguinte:

Autenticação. Os usuários fazem a autenticação usando as Google Cloud credenciais, que podem ser integradas ao provedor de identidade atual.
Controles de acesso. É possível usar o Identity and Access Management (IAM) para controlar quem tem acesso ao Gemini no BigQuery e quais ações podem ser realizadas.
Segurança de rede e VPC-SC : o tráfego do Gemini no BigQuery é criptografado em trânsito e em repouso. Também é possível usar o VPC Service Controls para criar um perímetro de segurança aprimorado em torno dos recursos do BigQuery.

privacidade e proteção de dados

O Gemini no BigQuery foi projetado para proteger a privacidade dos seus dados. As políticas e os compromissos de privacidade do Google se aplicam a todos os dados processados pelo Gemini no BigQuery.

Criptografia de dados. Seus dados são criptografados em repouso e em trânsito.
Acesso aos dados. Os funcionários do Google têm acesso limitado e auditado aos seus dados.
Residência dos dados. Seus dados em repouso do BigQuery são armazenados e processados na Google Cloud região selecionada.

Certificações e recursos

Os recursos do Gemini no BigQuery disponíveis para todos os usuários são cobertos pelas certificações e declarações de segurança do Gemini para o Google Cloud, com exceção das seguintes limitações:

O Gemini no BigQuery não oferece residência de dados para locais individuais. O processamento do Gemini pode ser especificado para dados com as jurisdições aceitas nos US e na EU. Os dados fora dessas jurisdições são processados globalmente. Para saber mais, consulte Onde o Gemini no BigQuery processa seus dados.
Os registros de auditoria do Cloud Logging não estão disponíveis para comandos e respostas do usuário do Gemini no BigQuery.
O Gemini no BigQuery não está incluído nos pacotes de cargas de trabalho confiáveis aceitos.

Para saber mais sobre certificações e segurança do Gemini para o Google Cloud, consulte Certificações e segurança do Gemini para o Google Cloud.

Uso seguro e responsável

Siga as práticas recomendadas abaixo para garantir o uso seguro e responsável do Gemini no BigQuery:

Use o IAM para conceder o privilégio mínimo necessário. Para informações sobre as práticas recomendadas de segurança no BigQuery, consulte Introdução à segurança e aos controles de acesso no BigQuery.
Esteja atento aos dados que você inclui nos comandos de linguagem natural no BigQuery, como informações sensíveis ou pessoais.
Analise e valide as respostas geradas pelo Gemini no BigQuery. Sempre trate o código e a análise gerados por IA como sugestões que exigem revisão humana.
Ative o Gemini no BigQuery apenas para projetos que não exigem ofertas de compliance diferentes das listadas anteriormente e pelo Gemini para Google Cloud. Para informações sobre como desativar ou impedir o acesso ao Gemini no BigQuery, consulte Desativar o Gemini no BigQuery.

A seguir

Leia Visão geral do Gemini no BigQuery.
Leia Configuração do Gemini no BigQuery.
Leia Introdução à governança de dados no BigQuery.
Leia Certificações e segurança do Gemini para Google Cloud.
Leia Produtos aceitos por pacote de controle.
Leia Como o Gemini para Google Cloud usa seus dados.