以下控制措施适用于正式版 (GA) Gemini in BigQuery 功能:
- 未经您的许可,我们不会使用您的数据来训练模型。 除非您明确选择允许,否则 Google 不会使用您的提示、回答或架构信息来训练其模型。
- 您的 BigQuery 数据会保留在您选择的位置。Gemini in BigQuery 会遵守 BigQuery 静态数据的数据驻留设置。运行查询和存储数据的核心 BigQuery 引擎会继续遵守您的位置限制。如需了解详情,请参阅 Gemini in BigQuery 如何处理数据。
- Gemini in BigQuery 享有 Google 安全性和合规性保证。涵盖的认证包括 SOC 1/2/3、ISO/IEC 27001 和 HIPAA 合规性。如需了解详情,请参阅 Google 安全和合规产品。
Google Cloud 服务的安全性、隐私性和合规性是共同的责任。Google 会确保 Google Cloud 服务运行的基础架构安全无虞,并为您提供访问权限控制等工具,以便您管理哪些人可以访问您的服务和资源。如需详细了解如何确保基础设施的安全,请参阅 Google 基础设施安全设计概览。
由于 Gemini 是一项不断发展的技术,因此它可能会生成看似合理但实际上不正确的输出。我们建议您先验证 Gemini 的所有输出,然后再使用。如需了解详情,请参阅 Gemini for Google Cloud 和 Responsible AI。
Gemini in BigQuery 架构
下图展示了 Gemini in BigQuery 架构的组件。
Gemini in BigQuery 如何处理数据
当用户在 BigQuery 中使用 Gemini 时,系统会将提示和相关上下文发送给 Google 的大型语言模型 (LLM) 进行处理。Google 会管理用于生成 Gemini in BigQuery 回答的具体模型。
- 提示。用户以自然语言问题形式输入提示,例如“显示上季度销售额排名前 5 的客户”。或者,用户在启用了 Gemini in BigQuery 的 BigQuery Studio 的 Google Cloud 控制台中输入部分 SQL 或 Python 代码段。
- 情境化。Gemini in BigQuery 会访问 BigQuery 表的相关元数据和架构,以便为您的提示添加上下文。上下文信息可以包括来自表格和作业历史记录的抽样数据。BigQuery 中的 Gemini 只能访问用户有权访问的资源。
- Gemini 正在处理。提示和上下文信息会发送到 Gemini 的 LLM 进行处理。Gemini 会生成回答,例如 SQL 查询、数据洞见或 Python 代码段。
- 回答。响应会返回到 BigQuery 界面。然后,用户可以运行生成的代码、修改代码,或使用 Gemini 继续迭代回答。您可以在Google Cloud 控制台中提供有关 Gemini in BigQuery 的反馈。如需详细了解如何提供反馈,请参阅提供反馈。
下图比较了从代码执行到 SQL 查询生成的正常 SQL 查询执行过程。
安全控制
Gemini in BigQuery 使用Google Cloud 的安全控制措施来帮助保护您的数据和资源。这些控制措施包括:
- 身份验证。用户可以使用其Google Cloud 凭据进行身份验证,这些凭据可以与您现有的身份提供商集成。
- 访问权限控制。您可以使用 Identity and Access Management (IAM) 来控制哪些人有权访问 Gemini in BigQuery 以及他们可以执行哪些操作。
- 网络安全和 VPC-SC。BigQuery 中的 Gemini 流量在传输过程中和静态状态下都会加密。您还可以使用 VPC Service Controls 在 BigQuery 资源周围创建安全增强型边界。
数据保护和隐私权
Gemini in BigQuery 旨在保护您的数据隐私。Google 的隐私权政策和承诺适用于 Gemini in BigQuery 处理的所有数据。
- 数据加密。您的数据在静态状态和传输状态下都会经过加密处理。
- 数据访问权限。Google 人员对您的数据的访问权限受限且需经过审核。
- 数据驻留。您的 BigQuery 静态数据会在您选择的 Google Cloud 区域中存储和处理。 不过,Gemini 大语言模型 (LLM) 对提示和上下文元数据的处理是一项全球服务,不受数据留存位置使用限制的约束。
认证和功能
正式版 (GA) Gemini in BigQuery 功能受 Gemini for Google Cloud 的认证和安全声明的约束,但存在以下限制:
- 数据驻留不提供使用中和传输中数据的合规性。Gemini 处理在全球多个位置进行。
- Cloud Logging 审核日志不适用于 Gemini in BigQuery 用户提示和回答。
- Gemini in BigQuery 不包含在受支持的 Assured Workloads 软件包中。
如需详细了解 Gemini for Google Cloud 的认证和安全性,请参阅 Gemini for Google Cloud 的认证和安全性。
安全且负责任地使用
您应遵循以下最佳实践,以确保安全且负责任地使用 Gemini in BigQuery:
- 使用 IAM 授予必要的最小权限。如需了解 BigQuery 中的安全最佳实践,请参阅 BigQuery 中的安全和访问权限控制简介。
- 请注意您在 BigQuery 中以自然语言提示形式提供的数据,例如敏感信息或个人信息。
- 查看并验证 Gemini in BigQuery 生成的回答。始终将 AI 生成的代码和分析视为需要人工审核的建议。
- 仅当项目要求的合规性保证在 Gemini for Google Cloud 支持的范围内(即之前列出的合规性保证)时,您才能为项目启用 Gemini in BigQuery。如需了解如何停用或禁止访问 Gemini in BigQuery,请参阅停用 Gemini for Google Cloud 产品。
后续步骤
- 阅读 Gemini in BigQuery 概览。
- 请参阅 Gemini in BigQuery 的设置。
- 请参阅 BigQuery 中的数据治理简介。
- 请参阅 Gemini forGoogle Cloud的认证和安全。
- 请参阅按控制措施套餐支持的产品。
- 请参阅 Gemini for Google Cloud 如何使用您的数据。