Gemini in BigQuery 的安全性、隱私權和法規遵循

本文說明可確保 Gemini in BigQuery 安全的控管措施。這些控制選項也有助於您遵守適用於貴商家的隱私權和法規要求。Gemini in BigQuery 是以 Google Cloud基礎架構為基礎建構而成。您仍可控管自己的資料。詳情請參閱《服務專屬條款》。

下列控制項適用於 Gemini in BigQuery 的正式發布 (GA) 功能：

• 未經許可，我們不會使用您的資料訓練模型。 除非您明確選擇加入，否則 Google 不會使用您的提示、回覆或結構定義資訊訓練模型。
• 您的 BigQuery 資料會保留在所選位置。 Gemini in BigQuery 會遵守 BigQuery 靜態資料的資料駐留設定。執行查詢及儲存資料的核心 BigQuery 引擎，會繼續遵守位置限制。詳情請參閱「Gemini in BigQuery 如何處理資料」。
• Gemini in BigQuery 適用 Google 安全性和法規遵循服務。涵蓋範圍包括 SOC 1/2/3、ISO/IEC 27001 等認證，以及健康保險流通與責任法案 (HIPAA) 遵循情況。詳情請參閱「Google 安全性和法規遵循服務」。

服務的安全性、隱私權和法規遵循是 Google Cloud 共同責任。Google 會保護服務運作的基礎架構，並提供存取權控管等工具，方便您管理服務和資源的存取權。 Google Cloud 如要進一步瞭解基礎架構的安全性，請參閱 Google 基礎架構安全設計總覽。

Gemini 仍處於發展階段，因此可能會生成看似合理卻與事實不符的輸出內容。使用輸出內容前，請一律確認 Gemini 輸出內容是否屬實。詳情請參閱「Gemini for Google Cloud 和負責任的 AI 技術」。

Gemini in BigQuery 架構

下圖顯示 Gemini in BigQuery 架構的元件。

Gemini in BigQuery 如何處理資料

使用者在 BigQuery 中使用 Gemini 時，系統會將提示和相關脈絡情境傳送至 Google 的大型語言模型 (LLM) 進行處理。Google 會管理用於生成 Gemini in BigQuery 回應的特定模型。

1. 提示。使用者輸入自然語言問題做為提示，例如「顯示上季銷售額前 5 名的顧客」。或者，使用者在啟用 Gemini in BigQuery 的 BigQuery Studio Google Cloud 控制台中，輸入部分 SQL 或 Python 片段。
2. 情境化。Gemini in BigQuery 會存取 BigQuery 資料表的相關中繼資料和結構定義，為使用者的提示新增情境。情境資訊可能包括資料表中的取樣資料和工作記錄。Gemini in BigQuery 只能存取使用者有權存取的資源。
3. Gemini 處理。系統會將提示和相關資訊傳送至 Gemini 的 LLM 進行處理。Gemini in BigQuery 不會保留或儲存相關資訊，而是使用儲存在 Knowledge Catalog 和 Spanner 中的現有 BigQuery 環境。這類資訊與您的資料位於相同位置。Gemini 會生成回應，例如 SQL 查詢、資料洞察或 Python 程式碼片段。
4. 回覆。回覆會傳回 BigQuery 介面。使用者可以執行生成的程式碼、修改程式碼，或使用 Gemini 繼續疊代回覆。您可以在Google Cloud 控制台中提供 Gemini in BigQuery 的意見回饋。如要進一步瞭解如何提供意見回饋，請參閱「提供意見回饋」。

安全性控管

Gemini in BigQuery 會使用Google Cloud 的安全控管機制，協助保護您的資料和資源。這些控制項包括：

• 驗證。使用者可透過Google Cloud 憑證驗證身分，這項功能可與現有的識別資訊提供者整合。
• 存取權控管。您可以使用 Identity and Access Management (IAM) 控管哪些使用者能存取 BigQuery 中的 Gemini，以及他們可以執行的動作。
• 網路安全和 VPC-SC。Gemini in BigQuery 流量在傳輸和閒置時都會經過加密。您也可以使用 VPC Service Controls，在 BigQuery 資源周圍建立安全強化型 perimeter。

資料保護與隱私權

Gemini in BigQuery 的設計宗旨是保護資料隱私權。Google 的隱私權政策和承諾適用於 Gemini in BigQuery 處理的所有資料。

• 資料加密。您的資料在靜態和傳輸過程中都會加密。
• 資料存取權。Google 員工對您的資料有有限的存取權，且存取行為會經過稽核。
• 資料落地。BigQuery 靜態資料會儲存在您選取的 Google Cloud 區域，並在該區域處理。

認證和功能

Gemini for Google Cloud 的認證和安全聲明涵蓋 Gemini in BigQuery 的正式發布 (GA) 功能，但有以下限制：

• Gemini in BigQuery 不會提供個別位置的資料駐留位置。您可以為支援 US 和 EU 的管轄區指定資料的 Gemini 處理作業。這些管轄區以外的資料會在全球各地處理。詳情請參閱「Gemini in BigQuery 處理資料的位置」。
• Cloud Logging 稽核記錄不適用於 BigQuery 使用者提示詞和回覆中的 Gemini。
• Gemini in BigQuery 不包含在支援的 Assured Workloads 套裝組合中。

如要進一步瞭解 Gemini for Google Cloud 的認證與安全性，請參閱「Gemini for Google Cloud 的認證與安全性」。

安全且負責任地使用

請遵守下列最佳做法，確保安全且負責任地使用 Gemini in BigQuery：

• 使用 IAM 授予必要的最低權限。如要瞭解 BigQuery 的安全性最佳做法，請參閱「BigQuery 安全性和存取權控管簡介」。
• 請注意，在 BigQuery 的自然語言提示中，請勿加入私密或個人資訊等資料。
• 查看並驗證 Gemini 在 BigQuery 中生成的回覆。請務必將 AI 生成的程式碼和分析結果視為建議，並由專人審查。
• 只有滿足下列條件的專案，才應啟用 Gemini in BigQuery：法規遵循要求完全在Gemini for Google Cloud 的支援範圍內，且不包含先前列出的其他要求。如要瞭解如何停用或禁止存取 Gemini in BigQuery，請參閱「停用 Gemini in BigQuery」。

後續步驟

• 請參閱 Gemini 版 BigQuery 總覽。
• 請參閱「設定 Gemini 版 BigQuery」。
• 請參閱「BigQuery 資料治理簡介」。
• 請參閱「Gemini for Google Cloud的認證與安全性」。
• 請參閱「控管方案支援的產品」。
• 請參閱「Gemini for Google Cloud 如何使用您的資料」。