Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Sicurezza, privacy e conformità per Gemini Code Assist Standard ed Enterprise

Questo documento descrive i controlli che supportano la sicurezza di Gemini Code Assist Standard ed Enterprise. Questi controlli possono anche aiutarti a soddisfare i requisiti di privacy e normativi applicabili alla tua attività.

La sicurezza, la privacy e la conformità dei Google Cloud servizi sono una responsabilità condivisa. Ad esempio, Google protegge l'infrastruttura su cui vengono eseguiti i servizi e ti fornisce strumenti come i controlli dell'accesso per gestire chi ha accesso ai tuoi servizi e alle tue risorse. Google Cloud Per saperne di più su come proteggiamo l'infrastruttura, consulta la panoramica sulla progettazione della sicurezza dell'infrastruttura Google overview.

Architettura di Gemini Code Assist Standard ed Enterprise

Il seguente diagramma mostra i componenti dell'architettura di Gemini Code Assist Standard ed Enterprise.

L'architettura di Gemini Code Assist Standard ed Enterprise.

I componenti includono:

Nel tuo ambiente on-premise, gli sviluppatori di applicazioni installano l'estensione Gemini Code Assist per Visual Studio Code o JetBrains. Gli sviluppatori possono utilizzare questa estensione per interagire con Gemini Code Assist Standard ed Enterprise.
Per impostazione predefinita, l'estensione utilizza una connessione TLS criptata su internet per connettersi dal tuo ambiente on-premise a Google Cloud. Per creare una connessione sicura dedicata tra il tuo ambiente on-premise e Google Cloud, puoi configurare Cloud VPN o Cloud Interconnect.
All'interno del tuo Google Cloud ambiente, puoi configurare un perimetro di servizio dei Controlli di servizio VPC. I Controlli di servizio VPC ti consentono di definire policy di sicurezza che impediscono l'accesso ai servizi gestiti da Google all'esterno di un perimetro attendibile, bloccano l'accesso ai dati da località non attendibili e mitigano i rischi di esfiltrazione di dati.
Il tuo Google Cloud progetto in cui hai abilitato il servizio Gemini Code Assist Standard ed Enterprise. Gemini Code Assist Standard ed Enterprise utilizzano l' API Gemini for Google Cloud per elaborare le conversazioni. L'API Gemini for Google Cloud non ha accesso ad altre API o risorse nel tuo progetto.

In alternativa, se la tua organizzazione utilizza Cloud Workstations, gli sviluppatori possono interagire con Gemini Code Assist Standard e Enterprise nelle loro workstation. Per saperne di più, consulta Scrivi codice con Gemini Code Assist.

A differenza della maggior parte delle API Google Cloud, l'API Gemini for Google Cloud è un'API sviluppata solo per i client forniti da Google. Questa API consente a questi client di accedere agli LLM senza stato che alimentano Gemini Code Assist Standard ed Enterprise. Queste istanze LLM sono condivise da tutti i clienti Google che abilitano l'API Gemini for Google Cloud Standard ed Enterprise.

Controlli della sicurezza del deployment

Questa sezione descrive alcuni dei controlli della sicurezza per Gemini Code Assist Standard ed Enterprise su Google Cloud.

Autenticazione

Gemini Code Assist Standard ed Enterprise richiedono che gli sviluppatori di applicazioni si autentichino per Google Cloud verificare la loro identità e i privilegi di accesso. Devi configurare ogni sviluppatore con un account utente gestito da Cloud Identity, Google Workspace o un provider di identità che hai federato con Cloud Identity o Google Workspace. Per saperne di più, consulta Panoramica di Identity and Access Management.

Dopo aver creato gli account, tieni presente le seguenti best practice per la sicurezza:

Abilita Single Sign-On durante l'autenticazione con i provider di identità esterni.
Utilizza la verifica in due passaggi per proteggere gli utenti dalle password rubate.
Applica e monitora i requisiti per le password.

Controlli di accesso

Puoi utilizzare Identity and Access Management (IAM) per controllare l'accesso degli sviluppatori di applicazioni a Gemini Code Assist Standard o Enterprise. Per gestire i ruoli IAM su larga scala, ti consigliamo di creare un gruppo per gli sviluppatori di applicazioni e di concedere a questo gruppo i ruoli o le autorizzazioni IAM richiesti per Gemini Code Assist Standard ed Enterprise. Non è consigliabile concedere ruoli IAM ai singoli utenti perché le assegnazioni individuali possono aumentare la complessità della gestione e dell'audit dei ruoli.

Quando assegni i ruoli al gruppo di sviluppatori di applicazioni, assicurati di rispettare il principio del privilegio minimo e altre best practice per la sicurezza IAM.

Utilizza le procedure del provider di identità esistente per la creazione e l'appartenenza ai gruppi. Per saperne di più sulla configurazione di IAM, consulta Panoramica di IAM.

Per saperne di più sui ruoli IAM richiesti per Gemini Code Assist Standard ed Enterprise, consulta Configura Gemini Code Assist per un progetto. Per informazioni sulle autorizzazioni minime richieste dagli sviluppatori di applicazioni, consulta Attività di configurazione avanzate.

Per eseguire l'audit delle attività amministrative e di accesso, consulta Gemini for Google Cloud.

Sicurezza di rete

Per impostazione predefinita, Google applica protezioni ai dati in transito per tutti i Google Cloud servizi, inclusi Gemini Code Assist Standard ed Enterprise.

La connessione principale è quella tra le workstation degli sviluppatori di applicazioni e Google Front End (GFE). GFE è il nostro sistema distribuito a livello globale che instrada il traffico tra la rete Google e il mondo esterno. Gemini Code Assist Standard ed Enterprise utilizzano questa connessione per ricevere e rispondere ai prompt degli sviluppatori. Per impostazione predefinita, questa connessione è protetta tramite TLS. Per saperne di più sulle protezioni di rete predefinite, consulta Crittografia in transito.

Se richiesto dalla tua organizzazione, puoi configurare controlli di sicurezza aggiuntivi per proteggere ulteriormente il traffico sulla rete e il traffico tra la rete e la rete aziendale. Google Cloud Google Cloud

Considera quanto segue:

Utilizza Cloud VPN o Cloud Interconnect per massimizzare la sicurezza e l'affidabilità della connessione tra la rete aziendale e Google Cloud. Per saperne di più, consulta Scegliere un prodotto di connettività di rete.
Utilizza i Controlli di servizio VPC. I Controlli di servizio VPC ti consentono di controllare lo spostamento dei dati nei servizi Google e di configurare la sicurezza del perimetro basata sul contesto. Per saperne di più sulla configurazione dei Controlli di servizio VPC, consulta Configura i Controlli di servizio VPC per Gemini.
In Google Cloud, considera il VPC condiviso come topologia di rete. Il VPC condiviso fornisce una gestione centralizzata della configurazione di rete, mantenendo al contempo la separazione degli ambienti. Per saperne di più sulle topologie di rete, consulta Decidi la progettazione della rete per la tua Google Cloud landing zone.

Per saperne di più sulle best practice per la sicurezza di rete, consulta Proteggi la tua rete e Decidi la progettazione della rete per la tua Google Cloud landing zone.

Protezione dei dati e privacy di Gemini Code Assist Standard ed Enterprise

Questa sezione descrive in che modo Gemini Code Assist Standard ed Enterprise proteggono i tuoi dati e la tua privacy.

Dati del cliente

I dati dei clienti sono definiti nei Google Cloud Termini di servizio. Per informazioni su come trattiamo e proteggiamo i dati dei clienti, consulta l' Addendum per il trattamento dei dati Cloud (clienti).

Ad esempio, Gemini Code Assist Standard ed Enterprise gestiscono i seguenti dati come dati dei clienti:

Dati dei prompt, incluse le query degli sviluppatori
Dati di risposta di Gemini Code Assist Standard ed Enterprise
Contesto aggiuntivo, ad esempio la cronologia delle conversazioni corrente, snippet di file aperti nell'IDE, snippet di file archiviati accanto al file aperto e posizione del cursore nel file corrente

Poiché Gemini Code Assist Standard ed Enterprise sono servizi senza stato Google Cloud , non memorizzano prompt e risposte in Google Cloud. Se necessario, puoi configurare Gemini Code Assist Standard ed Enterprise per archiviare l'input e le risposte degli utenti in un bucket Cloud Logging. Per saperne di più, consulta Visualizza i log di Gemini. Per monitorare l'utilizzo di Gemini Code Assist Standard ed Enterprise, consulta Monitora l'utilizzo di Gemini for Google Cloud usage.

Per informazioni su come Google Cloud cripta i dati at-rest, consulta Crittografia at-rest predefinita.

Dati dei servizi per Gemini Code Assist Standard ed Enterprise

I dati dei servizi per Gemini Code Assist Standard ed Enterprise sono definiti nell'Google Cloud Informativa sulla privacy.

Di seguito sono riportati alcuni esempi di dati dei servizi raccolti da Gemini Code Assist Standard ed Enterprise:

Dati analitici utente (dati sulle azioni dello sviluppatore)
Dati di telemetria
Feedback di Google

I dati di telemetria includono dati che descrivono il funzionamento tecnico del prodotto. Di seguito sono riportati alcuni esempi di dati di telemetria:

Un evento che indica che è stata effettuata una richiesta (ma non i contenuti della richiesta)
Un evento che indica che è stata ricevuta una risposta (ma non i contenuti della risposta)
La reazione di un utente alla risposta (ad esempio, se l'utente ha accettato o rifiutato la risposta)
La lunghezza del conteggio dei caratteri dei suggerimenti accettati
L'interazione di un utente con vari elementi dell'interfaccia utente

Gli ingegneri di Gemini Code Assist Standard ed Enterprise hanno accesso ai dati di telemetria per contribuire a migliorare continuamente il prodotto.

Puoi personalizzare le informazioni che scegli di includere nel modulo di feedback di Google (inclusa la possibilità di condividere o non condividere log specifici). Per visualizzare la cronologia dei feedback, consulta I tuoi report di feedback.

Dove vengono trattati i dati

Gemini Code Assist Standard ed Enterprise utilizzano la rete Google Edge globale per ricevere i dati da trattare. In genere, il trattamento avviene nel data center più vicino all'origine geografica della richiesta, ma la regionalità non è garantita.

Privacy dei dati

Per proteggere la privacy dei tuoi dati, Gemini Code Assist Standard ed Enterprise rispettano l'impegno di Google in materia di privacy con le tecnologie di AI generativa. Questo impegno include elementi come i seguenti:

Google non utilizza i tuoi dati per addestrare i nostri modelli senza la tua autorizzazione.
Integriamo i principi sulla privacy nello sviluppo di Gemini Code Assist Standard ed Enterprise, come quelli descritti in Principi comuni sulla privacy.

Per saperne di più sui nostri principi dell'AI, consulta Principi di Google AI.

Gemini Code Assist Standard ed Enterprise fungono da responsabili del trattamento dei dati per tutti i dati dei clienti, ad esempio quando personalizzano esperienze e consigli, risolvono i problemi e gestiscono il servizio. Google svolge anche il ruolo di titolare del trattamento dei dati per informazioni come la fatturazione e la gestione degli account e il rilevamento di comportamenti illeciti. Per saperne di più, consulta l' Google Cloud Informativa sulla privacy.

Certificazioni

Gemini Code Assist Standard ed Enterprise hanno ricevuto le seguenti certificazioni:

Per saperne di più sulla Google Cloud conformità ai diversi quadri normativi e alle certificazioni, consulta il Centro risorse per la conformità.

Utilizzare Gemini Code Assist Standard ed Enterprise in modo sicuro

In generale, Google consiglia di utilizzare un ciclo di vita dello sviluppo software (SDLC) sicuro per lo sviluppo di applicazioni, indipendentemente dal fatto che tu stia utilizzando l'assistenza per la codifica AI. Per saperne di più sulle best practice per SDLC, consulta Che cos'è DevOps? Ricerca e soluzioni e SLSA.

Gemini Code Assist Standard ed Enterprise sono un servizio di AI generativa con indennizzo. Se dovessi ricevere una contestazione per motivi di copyright dopo aver utilizzato i contenuti generati da Gemini Code Assist Standard ed Enterprise, ci assumiamo una certa responsabilità per i potenziali rischi legali associati. Per tutti i dettagli su ll'indennizzo, consulta i nostri Termini specifici del servizio o leggi il nostro post del blog su questo argomento.

Passaggi successivi

Scopri di più su AI generativa, privacy e Google Cloud (PDF).

Sicurezza, privacy e conformità per Gemini Code Assist Standard ed Enterprise Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.