Gemini in BigQuery 的安全性、隱私權和法規遵循

本文說明可確保 Gemini in BigQuery 安全的控管措施。這些控制選項也有助於您遵守貴商家適用的隱私權和法規要求。Gemini in BigQuery 是以 Google Cloud基礎架構為基礎建構而成。您仍可控管自己的資料。詳情請參閱《服務專屬條款》。

下列控制項適用於 Gemini in BigQuery 的正式發布 (GA) 功能：

• 未經您的同意，我們不會將您的資料用於訓練模型。 除非您明確選擇加入，否則 Google 不會使用您的提示、回覆或結構定義資訊訓練模型。
• BigQuery 資料會保留在您選擇的位置。Gemini in BigQuery 會遵守 BigQuery 靜態資料的資料所在地設定。執行查詢及儲存資料的核心 BigQuery 引擎，會繼續遵守您的位置限制。詳情請參閱「Gemini in BigQuery 如何處理資料」。
• Gemini in BigQuery 適用 Google 安全性和法規遵循服務。涵蓋範圍包括 SOC 1/2/3、ISO/IEC 27001 等認證，以及健康保險流通與責任法案 (HIPAA) 遵循情形。詳情請參閱「Google 安全性和法規遵循服務」。

服務的安全性、隱私權和法規遵循是 Google Cloud 共同責任。Google 會保護服務運作的基礎架構，並提供存取權控管等工具，讓您管理服務和資源的存取權。 Google Cloud 如要進一步瞭解基礎架構的安全性，請參閱 Google 基礎架構安全設計總覽。

Gemini 仍處於發展階段，因此可能會生成看似合理卻與事實不符的輸出內容。使用輸出結果前，請一律確認內容是否屬實。詳情請參閱「Gemini for Google Cloud 和負責任的 AI 技術」。

Gemini in BigQuery 架構

下圖顯示 Gemini in BigQuery 架構的元件。

Gemini in BigQuery 如何處理資料

使用者在 BigQuery 中使用 Gemini 時，系統會將提示和相關背景資訊傳送至 Google 的大型語言模型 (LLM) 進行處理。Google 會管理用於生成 Gemini in BigQuery 回覆的特定模型。

1. 提示。使用者以自然語言問題的形式輸入提示，例如「顯示上季銷售額前 5 名的顧客」。或者，使用者在 BigQuery Studio 的 Google Cloud 控制台中輸入部分 SQL 或 Python 片段，並啟用 Gemini in BigQuery。
2. 情境化。Gemini in BigQuery 會存取 BigQuery 資料表的相關中繼資料和結構定義，為提示新增背景資訊。脈絡資訊可能包括表格的取樣資料和工作記錄。BigQuery 中的 Gemini 只能存取使用者有權存取的資源。
3. Gemini 正在處理。系統會將提示和脈絡資訊傳送至 Gemini 的 LLM 進行處理。Gemini 會生成回覆，例如 SQL 查詢、資料洞察或 Python 程式碼片段。
4. 回應。回應會傳回至 BigQuery 介面。使用者可以執行生成的程式碼、修改程式碼，或使用 Gemini 繼續疊代回覆。您可以在Google Cloud 控制台中提供 Gemini in BigQuery 的意見回饋。如要進一步瞭解如何提供意見回饋，請參閱「提供意見回饋」一文。

下圖比較了從程式碼執行到生成 SQL 查詢的正常 SQL 查詢執行作業。

安全性控管

Gemini in BigQuery 會使用Google Cloud 的安全控管機制，協助保護您的資料和資源。這些控制項包括：

• 驗證：使用者可透過Google Cloud 憑證驗證身分，並與現有的身分識別提供者整合。
• 存取權控管。您可以使用 Identity and Access Management (IAM) 控管哪些使用者能存取 BigQuery 中的 Gemini，以及他們可以執行的動作。
• 網路安全和 VPC-SC。Gemini in BigQuery 流量在傳輸中和靜態時都會經過加密。您也可以使用 VPC Service Controls，在 BigQuery 資源周圍建立安全強化範圍。

資料保護與隱私權

Gemini in BigQuery 的設計宗旨是保護資料隱私權。Google 的隱私權政策和承諾適用於 Gemini in BigQuery 處理的所有資料。

• 資料加密。您的資料在靜態和傳輸過程中均會加密。
• 資料存取權。Google 員工存取您資料的權限受到限制，且會經過稽核。
• 資料落地。系統會在您選取的 Google Cloud 區域中，儲存及處理 BigQuery 靜態資料。不過，Gemini 大型語言模型 (LLM) 處理提示和情境中繼資料時，會使用全球服務，因此不適用於資料存放位置的使用限制。

認證和功能

Gemini for Google Cloud 的認證和安全聲明涵蓋 Gemini in BigQuery 的正式發布版 (GA) 功能，但下列限制除外：

• 資料落地機制不適用於使用中和傳輸中的資料。Gemini 處理作業分布在全球各地。
• Cloud Logging 稽核記錄不適用於 Gemini in BigQuery 的使用者提示和回覆。
• Gemini in BigQuery 不包含在支援的 Assured Workloads 套裝組合中。

如要進一步瞭解 Gemini for Google Cloud 的認證與安全性，請參閱「Gemini for Google Cloud 的認證與安全性」。

安全且負責任地使用

請遵守下列最佳做法，確保安全且負責任地使用 Gemini in BigQuery：

• 使用 IAM 授予必要的最低權限。如要瞭解 BigQuery 的安全性最佳做法，請參閱「BigQuery 安全性和存取權控管簡介」。
• 請注意，在 BigQuery 的自然語言提示中，請勿加入敏感或個人資訊等資料。
• 在 BigQuery 中查看並驗證 Gemini 生成的回覆。請務必將 AI 生成的程式碼和分析結果視為建議，並進行人為審查。
• 只有滿足下列條件的專案，才應啟用 Gemini in BigQuery：法規遵循要求完全在先前列出的服務和 Gemini for Google Cloud 的支援範圍內。 如要瞭解如何停用或禁止存取 Gemini in BigQuery，請參閱「停用 Google Cloud 產品的 Gemini」。

後續步驟

• 請參閱 Gemini 版 BigQuery 總覽。
• 請參閱「設定 Gemini 版 BigQuery」。
• 請參閱「BigQuery 資料管理簡介」。
• 請參閱「Gemini forGoogle Cloud的認證與安全性」。
• 請參閱「控管方案支援的產品」。
• 請參閱「Gemini for Google Cloud 如何使用您的資料」。