Seguridad, privacidad y cumplimiento de Gemini Code Assist Standard y Enterprise

En este documento, se describen los controles que admiten la seguridad de Gemini Code Assist Standard y Enterprise. Estos controles también pueden ayudarte a cumplir con los requisitos reglamentarios y de privacidad que se aplican a tu empresa.

La seguridad, la privacidad y el cumplimiento de los Google Cloud servicios son una responsabilidad compartida. Por ejemplo, Google protege la infraestructura en la que se ejecutan los servicios y te proporciona herramientas, como controles de acceso, para que puedas administrar quién tiene acceso a tus servicios y recursos. Google Cloud Para obtener más información sobre cómo protegemos la infraestructura, consulta la descripción general del diseño de seguridad de la infraestructura de Google.

Arquitectura de Gemini Code Assist Standard y Enterprise

En el siguiente diagrama, se muestran los componentes de la arquitectura de Gemini Code Assist Standard y Enterprise.

Entre los componentes, se incluyen los siguientes:

• En tu entorno local, los desarrolladores de aplicaciones instalan la extensión de Gemini Code Assist para Visual Studio Code o JetBrains. Los desarrolladores pueden usar esta extensión para interactuar con Gemini Code Assist Standard y Enterprise.
• De forma predeterminada, la extensión usa una conexión TLS encriptada a través de Internet para conectarse desde tu entorno local a Google Cloud. Para crear una conexión segura y dedicada entre tu entorno local y Google Cloud, puedes configurar Cloud VPN o Cloud Interconnect.
• Dentro de tu Google Cloud entorno, puedes configurar un perímetro de servicio de Controles del servicio de VPC. Los Controles del servicio de VPC te permiten definir políticas de seguridad que evitan el acceso a los servicios administrados por Google fuera de un perímetro de confianza, bloquean el acceso a los datos desde ubicaciones no confiables y mitigan los riesgos de robo de datos.
• Tu Google Cloud proyecto en el que habilitaste el servicio de Gemini Code Assist Standard y Enterprise. Gemini Code Assist Standard y Enterprise usan la API de Gemini for Google Cloud para procesar conversaciones. La API de Gemini for Google Cloud no tiene acceso a ninguna de las otras APIs ni recursos de tu proyecto.

Como alternativa, si tu organización usa Cloud Workstations, los desarrolladores pueden interactuar con Gemini Code Assist Standard y Enterprise en sus estaciones de trabajo. Para obtener más información, consulta Cómo escribir código con Gemini Code Assist.

A diferencia de la mayoría de las APIs de Google Cloud, la API de Gemini for Google Cloud es una API que se desarrolló solo para los clientes proporcionados por Google. Esta API permite que estos clientes accedan a los LLMs sin estado que potencian Gemini Code Assist Standard y Enterprise. Todos los clientes de Google que habilitan la API de Gemini for Google Cloud Standard y Enterprise comparten estas instancias de LLM.

Controles de seguridad de Deployment

En esta sección, se describen algunos de los controles de seguridad de Gemini Code Assist Standard y Enterprise en Google Cloud.

Autenticación

Gemini Code Assist Standard y Enterprise requieren que los desarrolladores de aplicaciones se autentiquen en Google Cloud para verificar su identidad y privilegios de acceso. Debes configurar cada desarrollador con una cuenta de usuario que administre Cloud Identity, Google Workspace o un proveedor de identidad que hayas federado con Cloud Identity o Google Workspace. Para obtener más información, consulta la Descripción general de la administración de identidades y accesos.

Después de crear las cuentas, ten en cuenta las siguientes prácticas recomendadas de seguridad:

• Habilita el SSO cuando te autentiques con proveedores de identidad externos.
• Usa la verificación en 2 pasos para proteger a los usuarios de contraseñas robadas.
• Aplica y supervisa los requisitos de contraseña.

Controles de acceso

Puedes usar Identity and Access Management (IAM) para controlar el acceso de los desarrolladores de aplicaciones a Gemini Code Assist Standard o Enterprise. Para administrar los roles de IAM a gran escala, te recomendamos que crees un grupo para los desarrolladores de aplicaciones y le otorgues los roles o permisos de IAM que se requieren para Gemini Code Assist Standard y Enterprise a ese grupo. No recomendamos otorgar roles de IAM a usuarios individuales, ya que las asignaciones individuales pueden aumentar la complejidad de la administración y la auditoría de los roles.

Cuando asignes roles a tu grupo de desarrolladores de aplicaciones, asegúrate de cumplir con el principio de privilegio mínimo y otras prácticas recomendadas de seguridad de IAM.

Usa los procesos en tu proveedor de identidad existente para la creación y membresía de grupos. Para obtener más información sobre la configuración de IAM, consulta Descripción general de IAM.

Para obtener más información sobre los roles de IAM que se requieren para Gemini Code Assist Standard y Enterprise, consulta Configura Gemini Code Assist para un proyecto. Para obtener información sobre los permisos mínimos que requieren los desarrolladores de aplicaciones, consulta Tareas de configuración avanzada.

Para auditar las actividades administrativas y de acceso, consulta Gemini para Google Cloud.

Seguridad de red

De forma predeterminada, Google aplica protecciones a los datos en tránsito para todos los Google Cloud servicios, incluidos Gemini Code Assist Standard y Enterprise.

La conexión principal es la conexión entre las estaciones de trabajo de los desarrolladores de aplicaciones y Google Front End (GFE). GFE es nuestro sistema distribuido a nivel global que enruta el tráfico entre la red de Google y el mundo exterior. Gemini Code Assist Standard y Enterprise usan esta conexión para recibir y responder a las instrucciones del desarrollador. De forma predeterminada, esta conexión está protegida con TLS. Para obtener más información sobre las protecciones de red predeterminadas, consulta Encriptación en tránsito.

Si tu organización lo requiere, puedes configurar controles de seguridad adicionales para proteger aún más el tráfico en la Google Cloud red y el tráfico entre la Google Cloud red y tu red corporativa.

Ten en cuenta lo siguiente:

• Usa Cloud VPN o Cloud Interconnect para maximizar la seguridad y la confiabilidad de la conexión entre tu red corporativa y Google Cloud. Para obtener más información, consulta Elige un producto de Conectividad de red.

• Usa los Controles del servicio de VPC. Los Controles del servicio de VPC te permiten controlar el movimiento de datos en los servicios de Google y configurar la seguridad perimetral basada en el contexto. Para obtener más información sobre la configuración de los Controles del servicio de VPC, consulta Configura los Controles del servicio de VPC para Gemini.

• En Google Cloud, considera la VPC compartida como tu topología de red. La VPC compartida proporciona una administración centralizada de la configuración de red, a la vez que mantiene la separación de los entornos. Para obtener más información sobre las topologías de red, consulta Decide el diseño de red de tu Google Cloud zona de destino.

Para obtener más información sobre las prácticas recomendadas de seguridad de red, consulta Protege tu red y Decide el diseño de red de tu Google Cloud zona de destino.

Protección de datos y privacidad de Gemini Code Assist Standard y Enterprise

En esta sección, se describe cómo Gemini Code Assist Standard y Enterprise protegen tus datos y tu privacidad.

de Cymbal

de Cymbal se define en las Google Cloud Condiciones del Servicio. Para obtener información sobre cómo procesamos y protegemos los datos de los clientes, consulta el Anexo de Tratamiento de Datos de Cloud (Clientes).

Por ejemplo, Gemini Code Assist Standard y Enterprise manejan los siguientes datos como datos de los clientes:

• Datos de instrucciones, que incluyen consultas de desarrolladores
• Datos de respuesta de Gemini Code Assist Standard y Enterprise
• Contexto adicional, como el historial de conversación actual, fragmentos de archivos que están abiertos en el IDE, fragmentos de archivos que se almacenan junto al archivo abierto y la ubicación del cursor en el archivo actual

Debido a que Gemini Code Assist Standard y Enterprise son servicios sin estado Google Cloud , no almacenan instrucciones ni respuestas en Google Cloud. Si es necesario, puedes configurar Gemini Code Assist Standard y Enterprise para almacenar las respuestas y las entradas del usuario en un bucket de Cloud Logging. Para obtener más información, consulta Visualiza los registros de Gemini. Para supervisar el uso de Gemini Code Assist Standard y Enterprise, consulta Supervisa el uso de Gemini para Google Cloud usage.

Para obtener información sobre cómo Google Cloud encripta los datos en reposo, consulta Encriptación en reposo predeterminada.

Datos de servicio para Gemini Code Assist Standard y Enterprise

Los datos de servicio para Gemini Code Assist Standard y Enterprise se definen en el Google Cloud Aviso de Privacidad.

Entre los ejemplos de datos de servicio que recopilan Gemini Code Assist Standard y Enterprise, se incluyen los siguientes:

• Estadísticas de usuarios (datos sobre las acciones del desarrollador)
• Datos de telemetría
• Comentarios de Google

Los datos de telemetría incluyen datos que describen el funcionamiento técnico del producto. Algunos ejemplos de datos de telemetría son los siguientes:

• Un evento que indica que se realizó una solicitud (pero no el contenido de la solicitud)
• Un evento que indica que se recibió una respuesta (pero no el contenido de la respuesta)
• La reacción de un usuario a la respuesta (por ejemplo, si el usuario aceptó o rechazó la respuesta)
• La longitud del recuento de caracteres de las sugerencias aceptadas
• La interacción de un usuario con varios elementos de la IU

Los ingenieros de Gemini Code Assist Standard y Enterprise tienen acceso a los datos de telemetría para ayudar a mejorar continuamente el producto.

Puedes personalizar la información que elijas incluir en tu formulario de comentarios de Google (incluida la opción de compartir o retener registros específicos). Para ver el historial de tus comentarios, consulta Tus informes de comentarios.

Dónde se procesan los datos

Gemini Code Assist Standard y Enterprise usan la red perimetral global de Google para recibir datos para el procesamiento. Por lo general, el procesamiento se realiza en el centro de datos más cercano al origen geográfico de la solicitud, pero no se garantiza la regionalidad.

Privacidad de los datos

Para proteger la privacidad de tus datos, Gemini Code Assist Standard y Enterprise cumplen con el compromiso de privacidad de Google con las tecnologías de IA generativa. Este compromiso incluye elementos como los siguientes:

• Google no usa tus datos para entrenar nuestros modelos sin tu permiso.
• Incorporamos principios de privacidad en el desarrollo de Gemini Code Assist Standard y Enterprise, como los que se describen en los Principios de privacidad comunes.

Para obtener más información sobre nuestros principios de IA, consulta los Principios de la IA de Google.

Gemini Code Assist Standard y Enterprise actúan como procesadores de datos para todos los datos de los clientes, por ejemplo, cuando personalizan experiencias y recomendaciones, solucionan problemas y mantienen el servicio. Google también actúa como responsable del tratamiento de datos para la información, como la facturación y la administración de cuentas, y las detecciones de abuso. Para obtener más información, consulta el Google Cloud Aviso de Privacidad.

Certificaciones

Gemini Code Assist Standard y Enterprise recibieron las siguientes certificaciones:

• Organización Internacional de Normalización (ISO) 27001, ISO 27017, ISO 27018 e ISO 27701
• SOC 1, SOC 2 y SOC 3

Para obtener más información sobre Google Cloud el cumplimiento con diferentes marcos regulatorios y certificaciones, consulta el Centro de recursos de cumplimiento.

Usa Gemini Code Assist Standard y Enterprise de forma segura

En general, Google recomienda usar un ciclo de vida de desarrollo de software (SDLC) seguro para desarrollar aplicaciones, independientemente de si usas asistencia de programación con IA. Para obtener más información sobre las prácticas recomendadas de SDLC, consulta ¿Qué es DevOps? Investigación y soluciones y SLSA.

Gemini Code Assist Standard y Enterprise es un servicio indemnizado por IA generativa. Si tienes algún conflicto por motivos relacionados con los derechos de autor después de usar contenido generado por Gemini Code Assist Standard y Enterprise, asumimos cierta responsabilidad por los posibles riesgos legales que eso conlleve. Para obtener detalles completos sobre la indemnización, consulta nuestras Condiciones Específicas del Servicio o lee nuestra entrada de blog sobre este tema.

¿Qué sigue?

Obtén información sobre la IA generativa, la privacidad y Google Cloud (PDF).