Esta página foi traduzida pela API Cloud Translation.

Segurança, privacidade e compliance do Gemini no BigQuery

Neste documento, descrevemos os controles que oferecem suporte à segurança do Gemini no BigQuery. Esses controles também podem ajudar você a atender aos requisitos regulamentares e de privacidade pertinentes à empresa. O Gemini no BigQuery é criado com base na infraestrutura do Google Cloud. Seus dados permanecem sob seu controle. Para mais informações, consulte os Termos específicos do serviço.

Os controles a seguir se aplicam aos recursos do Gemini no BigQuery em disponibilidade geral (GA):

Seus dados não são usados para treinar modelos sem sua permissão. O Google não usa seus comandos, respostas ou informações de esquema para treinar os modelos, a menos que você ative essa opção explicitamente.
Seus dados do BigQuery permanecem no local escolhido. O Gemini no BigQuery respeita suas configurações de residência de dados em repouso do BigQuery. O mecanismo principal do BigQuery, que executa consultas e armazena seus dados, continua respeitando as restrições de local. Para mais informações, consulte Como o Gemini no BigQuery processa dados.
O Gemini no BigQuery está coberto pelas ofertas de segurança e compliance do Google. A cobertura inclui certificações como SOC 1/2/3, ISO/IEC 27001 e conformidade com a HIPAA. Para mais informações, consulte Ofertas de segurança e compliance do Google.

A segurança, a privacidade e a conformidade dos serviços do Google Cloud são uma responsabilidade compartilhada. O Google protege a infraestrutura em que os Google Cloud serviços são executados e oferece ferramentas como controles de acesso para que você gerencie quem tem acesso aos serviços e recursos. Para mais informações sobre como a infraestrutura é protegida, consulte Visão geral do design de segurança da infraestrutura do Google.

Como o Gemini é uma tecnologia em evolução, ele pode gerar um resultado que parece plausível, mas é incorreto. Recomendamos que você valide todos os resultados antes de usá-los. Para mais informações, consulte Gemini para Google Cloud e IA responsável.

Arquitetura do Gemini no BigQuery

O diagrama a seguir mostra os componentes da arquitetura do Gemini no BigQuery.

Gráfico do limite de dados do cliente do Gemini no BigQuery e do limite de confiança Google Cloud .

Como o Gemini no BigQuery processa dados

Quando um usuário usa o Gemini no BigQuery, um comando e o contexto relevante são enviados aos modelos de linguagem grandes (LLMs) do Google para processamento. O Google gerencia os modelos específicos usados para gerar respostas do Gemini no BigQuery.

Comando. Um usuário insere um comando como uma pergunta em linguagem natural, como "Mostre os cinco principais clientes por vendas no último trimestre". Ou um usuário digita um trecho parcial de SQL ou Python no console Google Cloud do BigQuery Studio com o Gemini no BigQuery ativado.
Contextualização. O Gemini no BigQuery acessa os metadados e o esquema relevantes das suas tabelas do BigQuery para adicionar contexto ao comando. As informações contextuais podem incluir dados de amostragem de tabelas e históricos de jobs. O Gemini no BigQuery só tem acesso aos recursos que o usuário pode acessar.
Processamento do Gemini. O comando e as informações contextuais são enviados aos LLMs do Gemini para processamento. O Gemini gera uma resposta, como uma consulta SQL, um insight de dados ou um snippet de código Python.
Resposta A resposta é retornada à interface do BigQuery. Em seguida, o usuário pode executar ou modificar o código gerado ou continuar a iterar na resposta usando o Gemini. Você pode enviar feedback sobre o Gemini no BigQuery no consoleGoogle Cloud . Para saber mais sobre como enviar feedback, consulte Enviar feedback.

O diagrama a seguir compara a execução normal de consulta SQL, começando pela execução do código e indo até a geração de consulta SQL.

Divisão entre a infraestrutura global e os recursos totalmente regionalizados do BigQuery.

Controles de segurança

O Gemini no BigQuery usa os controles de segurança do Google Cloud para ajudar a proteger seus dados e recursos. Esses controles incluem o seguinte:

Autenticação. Os usuários fazem a autenticação usando as credenciais doGoogle Cloud , que podem ser integradas ao provedor de identidade atual.
Controles de acesso. Use o Identity and Access Management (IAM) para controlar quem tem acesso ao Gemini no BigQuery e quais ações podem ser realizadas.
Segurança de rede e VPC-SC.O tráfego do Gemini no BigQuery é criptografado em trânsito e em repouso. Você também pode usar o VPC Service Controls para criar um perímetro de segurança aprimorado em torno dos recursos do BigQuery.

privacidade e proteção de dados

O Gemini no BigQuery foi criado para proteger a privacidade dos seus dados. As políticas e os compromissos de privacidade do Google se aplicam a todos os dados tratados pelo Gemini no BigQuery.

Criptografia de dados. Seus dados são criptografados em repouso e em trânsito.
Acesso aos dados. A equipe do Google tem acesso limitado e auditado aos seus dados.
Residência dos dados. Seus dados do BigQuery em repouso são armazenados e tratados na região Google Cloud selecionada. No entanto, o processamento de comandos e metadados contextuais pelo modelo de linguagem grande (LLM) do Gemini é um serviço global e não obedece às restrições de residência de dados em uso.

Certificações e recursos

Os recursos do Gemini no BigQuery com disponibilidade geral (GA) são cobertos pelas certificações e declarações de segurança do Gemini para Google Cloud, exceto pelas seguintes limitações:

A residência de dados não oferece conformidade para dados em uso e em trânsito. O processamento do Gemini é distribuído globalmente em vários locais.
Os registros de auditoria do Cloud Logging não estão disponíveis para comandos e respostas do usuário do Gemini no BigQuery.
O Gemini no BigQuery não está incluído nos pacotes do Assured Workloads compatíveis.

Para saber mais sobre certificações e segurança do Gemini para Google Cloud, consulte certificações e segurança do Gemini para Google Cloud.

Uso seguro e responsável

Siga estas práticas recomendadas para garantir o uso seguro e responsável do Gemini no BigQuery:

Use o IAM para conceder o privilégio mínimo necessário. Para informações sobre práticas recomendadas de segurança no BigQuery, consulte Introdução à segurança e aos controles de acesso no BigQuery.
Tenha cuidado com os dados que você inclui nos comandos de linguagem natural no BigQuery, como informações sensíveis ou pessoais.
Revise e valide as respostas geradas pelo Gemini no BigQuery. Sempre trate o código e a análise gerados por IA como sugestões que exigem revisão humana.
Ative o Gemini no BigQuery apenas para projetos que não exigem soluções de compliance diferentes das listadas anteriormente e pelo Gemini para Google Cloud. Para saber como desativar ou impedir o acesso ao Gemini no BigQuery, consulte Desativar o Gemini para produtos Google Cloud .

A seguir

Leia a visão geral do Gemini no BigQuery.
Leia Configuração do Gemini no BigQuery.
Leia Introdução à governança de dados no BigQuery.
Leia Certificações e segurança do Gemini para Google Cloud.
Leia Produtos compatíveis por pacote de controle.
Leia Como o Gemini para Google Cloud usa seus dados.