Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Keamanan, privasi, dan kepatuhan untuk Gemini Code Assist Standard dan Enterprise

Dokumen ini menjelaskan kontrol yang mendukung keamanan Gemini Code Assist Standard dan Enterprise. Kontrol ini juga dapat membantu Anda memenuhi persyaratan privasi dan peraturan yang berlaku untuk bisnis Anda.

Keamanan, privasi, dan kepatuhan untuk Google Cloud layanan adalah tanggung jawab bersama. Misalnya, Google mengamankan infrastruktur tempat Google Cloud layanan berjalan, dan memberi Anda alat seperti kontrol akses untuk mengelola siapa yang memiliki akses ke layanan dan resource Anda. Untuk mengetahui informasi selengkapnya tentang cara kami mengamankan infrastruktur, lihat Ringkasan desain keamanan infrastruktur Google Google.

Arsitektur Gemini Code Assist Standard dan Enterprise

Diagram berikut menunjukkan komponen arsitektur Gemini Code Assist Standard dan Enterprise.

Arsitektur Gemini Code Assist Standard dan Enterprise.

Komponen ini mencakup:

Di lingkungan lokal, developer aplikasi Anda menginstal ekstensi Gemini Code Assist untuk Visual Studio Code atau JetBrains. Developer dapat menggunakan ekstensi ini untuk berinteraksi dengan Gemini Code Assist Standard dan Enterprise.
Secara default, ekstensi menggunakan koneksi TLS terenkripsi melalui internet untuk terhubung dari lingkungan lokal Anda ke Google Cloud. Untuk membuat koneksi aman khusus antara lingkungan lokal Anda dan, Anda dapat mengonfigurasi Cloud VPN atau Cloud Interconnect. Google Cloud
Dalam lingkungan Anda, Anda dapat menyiapkan perimeter layanan Kontrol Layanan VPC. Google Cloud Kontrol Layanan VPC memungkinkan Anda menentukan kebijakan keamanan yang mencegah akses ke layanan terkelola Google di luar perimeter tepercaya, memblokir akses ke data dari lokasi yang tidak tepercaya, dan mengurangi risiko pemindahan data yang tidak sah.
Project Anda tempat Anda mengaktifkan layanan Gemini Code Assist Standard dan Enterprise. Google Cloud Gemini Code Assist Standard dan Enterprise menggunakan Gemini for Google Cloud API untuk memproses percakapan. Gemini for Google Cloud API tidak memiliki akses ke API atau resource lain di project Anda.

Atau, jika organisasi Anda menggunakan Cloud Workstations, developer dapat berinteraksi dengan Gemini Code Assist Standard dan Enterprise di workstation mereka. Untuk mengetahui informasi selengkapnya, lihat Membuat kode dengan Gemini Code Assist.

Tidak seperti sebagian besar Google Cloud API, Gemini for Google Cloud API adalah API yang dikembangkan hanya untuk klien yang disediakan Google. API ini memungkinkan klien ini mengakses LLM tanpa status yang mendukung Gemini Code Assist Standard dan Enterprise. Instance LLM ini dibagikan oleh semua pelanggan Google yang mengaktifkan Gemini for Google Cloud API Standard dan Enterprise.

Kontrol keamanan deployment

Bagian ini menjelaskan beberapa kontrol keamanan untuk Gemini Code Assist Standard dan Enterprise di Google Cloud.

Autentikasi

Gemini Code Assist Standard dan Enterprise mengharuskan developer aplikasi Anda melakukan autentikasi ke Google Cloud untuk memverifikasi identitas dan hak akses mereka. Anda harus menyiapkan setiap developer dengan a akun pengguna yang dikelola oleh Cloud Identity, Google Workspace, atau penyedia identitas yang telah Anda gabungkan dengan Cloud Identity atau Google Workspace. Untuk mengetahui informasi selengkapnya, lihat Ringkasan identity and access management.

Setelah membuat akun, pertimbangkan praktik terbaik keamanan berikut:

Aktifkan single sign-on saat melakukan autentikasi dengan penyedia identitas eksternal.
Gunakan verifikasi 2 langkah untuk membantu melindungi pengguna dari sandi yang dicuri.
Terapkan dan pantau persyaratan sandi.

Kontrol akses

Anda dapat menggunakan Identity and Access Management (IAM) untuk mengontrol akses developer aplikasi ke Gemini Code Assist Standard atau Enterprise. Untuk mengelola peran IAM dalam skala besar, sebaiknya buat grup untuk developer aplikasi Anda dan berikan peran atau izin IAM yang diperlukan untuk Gemini Code Assist Standard dan Enterprise ke grup tersebut. Sebaiknya jangan berikan peran IAM kepada pengguna perorangan karena penetapan perorangan dapat meningkatkan kompleksitas pengelolaan dan audit peran.

Saat menetapkan peran ke grup developer aplikasi, pastikan Anda mematuhi prinsip hak istimewa terendah dan praktik terbaik keamanan IAM lainnya.

Gunakan proses di penyedia identitas yang ada untuk pembuatan dan keanggotaan grup. Untuk mengetahui informasi selengkapnya tentang cara menyiapkan IAM, lihat Ringkasan IAM.

Untuk mengetahui informasi selengkapnya tentang peran IAM yang diperlukan untuk Gemini Code Assist Standard dan Enterprise, lihat Menyiapkan Gemini Code Assist untuk project. Untuk mengetahui informasi tentang izin minimum yang diperlukan developer aplikasi Anda, lihat Tugas penyiapan lanjutan.

Untuk mengaudit aktivitas administratif dan akses, lihat Gemini untuk Google Cloud.

Keamanan jaringan

Secara default, Google menerapkan perlindungan untuk data dalam transit untuk semua Google Cloud layanan, termasuk Gemini Code Assist Standard dan Enterprise.

Koneksi utama adalah koneksi antara workstation developer aplikasi Anda dan Google Front End (GFE). GFE adalah sistem kami yang didistribusikan secara global yang merutekan traffic antara jaringan Google dan dunia luar. Gemini Code Assist Standard dan Enterprise menggunakan koneksi ini untuk menerima dan merespons perintah developer. Secara default, koneksi ini dilindungi menggunakan TLS. Untuk mengetahui informasi selengkapnya tentang perlindungan jaringan default, lihat Enkripsi dalam transit.

Jika diperlukan oleh organisasi Anda, Anda dapat mengonfigurasi kontrol keamanan tambahan untuk lebih melindungi traffic di Google Cloud jaringan dan traffic antara Google Cloud jaringan dan jaringan perusahaan Anda.

Pertimbangkan hal berikut:

Gunakan Cloud VPN atau Cloud Interconnect untuk memaksimalkan keamanan dan keandalan koneksi antara jaringan perusahaan Anda dan Google Cloud. Untuk mengetahui informasi selengkapnya, lihat Memilih produk Konektivitas Jaringan.
Gunakan Kontrol Layanan VPC. Kontrol Layanan VPC memungkinkan Anda mengontrol pergerakan data di layanan Google dan menyiapkan keamanan perimeter berbasis konteks. Untuk mengetahui informasi selengkapnya tentang cara menyiapkan Kontrol Layanan VPC, lihat Mengonfigurasi Kontrol Layanan VPC untuk Gemini.
Di Google Cloud, pertimbangkan VPC Bersama sebagai topologi jaringan Anda. VPC Bersama menyediakan pengelolaan konfigurasi jaringan terpusat sekaligus mempertahankan pemisahan lingkungan. Untuk mengetahui informasi selengkapnya tentang topologi jaringan, lihat Menentukan desain jaringan untuk zona landing Anda. Google Cloud

Untuk mengetahui informasi selengkapnya tentang praktik terbaik keamanan jaringan, lihat Mengamankan jaringan Anda dan Menentukan desain jaringan untuk zona landing Anda Google Cloud .

Perlindungan dan privasi data Gemini Code Assist Standard dan Enterprise

Bagian ini menjelaskan cara Gemini Code Assist Standard dan Enterprise melindungi data dan privasi Anda.

Data Pelanggan

Data Pelanggan ditentukan dalam Google Cloud Persyaratan Layanan. Untuk mengetahui informasi tentang cara kami memproses dan melindungi Data Pelanggan, lihat Adendum Pemrosesan Data Cloud (Pelanggan).

Misalnya, Gemini Code Assist Standard dan Enterprise menangani data berikut sebagai Data Pelanggan:

Data perintah, yang mencakup kueri developer
Data respons dari Gemini Code Assist Standard dan Enterprise
Konteks tambahan, seperti histori percakapan saat ini, cuplikan file yang terbuka di IDE, cuplikan file yang disimpan berdekatan dengan file terbuka, dan lokasi kursor di file saat ini

Karena Gemini Code Assist Standard dan Enterprise adalah layanan tanpa status Google Cloud , layanan ini tidak menyimpan perintah dan respons di Google Cloud. Jika diperlukan, Anda dapat menyiapkan Gemini Code Assist Standard dan Enterprise untuk menyimpan input dan respons pengguna di bucket Cloud Logging. Untuk mengetahui informasi selengkapnya, lihat Melihat log Gemini. Untuk memantau penggunaan Gemini Code Assist Standard dan Enterprise, lihat Memantau penggunaan Gemini Google Cloud .

Untuk mengetahui informasi tentang cara Google Cloud mengenkripsi data dalam penyimpanan, lihat Enkripsi dalam penyimpanan default.

Data Layanan untuk Gemini Code Assist Standard dan Enterprise

Data Layanan untuk Gemini Code Assist Standard dan Enterprise di tentukan dalam Google Cloud Pemberitahuan Privasi.

Contoh Data Layanan yang dikumpulkan oleh Gemini Code Assist Standard dan Enterprise mencakup hal berikut:

Analisis pengguna (data tentang tindakan developer)
Data telemetri
Masukan Google

Data telemetri mencakup data yang menjelaskan operasi teknis produk. Contoh data telemetri mencakup hal berikut:

Peristiwa yang menunjukkan bahwa permintaan telah dibuat (tetapi bukan konten permintaan)
Peristiwa yang menunjukkan bahwa respons telah diterima (tetapi bukan konten respons)
Reaksi pengguna terhadap respons (misalnya, apakah pengguna menerima atau menolak respons)
Jumlah karakter dari saran yang diterima
Interaksi pengguna dengan berbagai elemen UI

Engineer Gemini Code Assist Standard dan Enterprise memiliki akses ke data telemetri untuk membantu peningkatan produk berkelanjutan.

Anda dapat menyesuaikan informasi yang Anda pilih untuk disertakan dalam formulir masukan Google (termasuk pilihan untuk membagikan atau menahan log tertentu). Untuk melihat histori masukan Anda, lihat Laporan masukan Anda.

Tempat data diproses

Gemini Code Assist Standard dan Enterprise menggunakan Google Edge Network global untuk menerima data untuk diproses. Biasanya, pemrosesan terjadi di pusat data yang paling dekat dengan asal geografis permintaan, tetapi regionalitas tidak dijamin.

Privasi data

Untuk membantu melindungi privasi data Anda, Gemini Code Assist Standard dan Enterprise mematuhi komitmen privasi Google dengan teknologi AI generatif. Komitmen ini mencakup item seperti berikut:

Google tidak menggunakan data Anda untuk melatih model kami tanpa izin Anda.
Kami menggabungkan prinsip privasi dalam pengembangan Gemini Code Assist Standard dan Enterprise, seperti yang dijelaskan dalam Prinsip Privasi Umum.

Untuk mengetahui informasi selengkapnya tentang prinsip AI kami, lihat Prinsip AI Google.

Gemini Code Assist Standard dan Enterprise bertindak sebagai pemroses data untuk semua Data Pelanggan—misalnya saat mempersonalisasi pengalaman dan rekomendasi—memecahkan masalah, dan mengelola layanan. Google juga bertindak sebagai pengontrol data untuk informasi seperti penagihan dan pengelolaan akun serta deteksi penyalahgunaan. Untuk mengetahui informasi selengkapnya, lihat Google Cloud Pemberitahuan Privasi.

Sertifikasi

Gemini Code Assist Standard dan Enterprise menerima sertifikasi berikut:

Organisasi Internasional untuk Standardisasi (ISO) 27001, ISO 27017, ISO 27018, dan ISO 27701
SOC 1, SOC 2, dan SOC 3

Untuk mengetahui informasi selengkapnya tentang Google Cloud kepatuhan terhadap berbagai kerangka kerja peraturan dan sertifikasi, lihat pusat referensi kepatuhan.

Menggunakan Gemini Code Assist Standard dan Enterprise dengan aman

Secara umum, Google merekomendasikan penggunaan siklus proses pengembangan software (SDLC) yang aman untuk mengembangkan aplikasi, terlepas dari apakah Anda menggunakan bantuan coding AI atau tidak. Untuk mengetahui informasi selengkapnya tentang praktik terbaik SDLC, lihat Apa yang dimaksud dengan DevOps? Riset dan Solusi dan SLSA.

Gemini Code Assist Standard dan Enterprise adalah Layanan yang Dilindungi Kerugian AI Generatif. Jika Anda menerima pengaduan atas dasar pelanggaran hak cipta setelah menggunakan konten yang dihasilkan oleh Gemini Code Assist Standard dan Enterprise, kami akan bertanggung jawab atas potensi risiko hukum yang menyertainya. Untuk mengetahui detail lengkap tentang perlindungan kerugian, lihat Persyaratan Khusus Layanan kami atau baca postingan blog kami tentang masalah ini.

Langkah berikutnya

Pelajari AI generatif, privasi, dan Google Cloud (PDF).

Keamanan, privasi, dan kepatuhan untuk Gemini Code Assist Standard dan Enterprise Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.