אבטחה, פרטיות ותאימות ב-Gemini Code Assist Standard וב-Enterprise

במאמר הזה מתוארים אמצעי הבקרה שתומכים באבטחה של Gemini Code Assist במהדורות Standard ו-Enterprise. אמצעי הבקרה האלה יכולים גם לעזור לכם לעמוד בדרישות הפרטיות והרגולטוריות שחלות על העסק שלכם.

האחריות על האבטחה, הפרטיות והתאימות של שירותי Google Cloud היא אחריות משותפת. לדוגמה, Google מאבטחת את התשתית שבה פועלים שירותי Google Cloud , ומספקת לכם כלים כמו בקרות גישה כדי שתוכלו לנהל את הגישה לשירותים ולמשאבים שלכם. למידע נוסף על האופן שבו אנחנו מאבטחים את התשתית, אפשר לעיין בסקירה הכללית על תכנון האבטחה בתשתית של Google.

הארכיטקטורה של Gemini Code Assist Standard ו-Enterprise

בתרשים הבא מוצגים הרכיבים של ארכיטקטורת Gemini Code Assist Standard ו-Enterprise.

הארכיטקטורה של Gemini Code Assist Standard ו-Gemini Code Assist Enterprise.

הרכיבים כוללים את:

בסביבה המקומית, מפתחי האפליקציות מתקינים את התוסף Gemini Code Assist ל-Visual Studio Code או ל-JetBrains. מפתחים יכולים להשתמש בתוסף הזה כדי ליצור אינטראקציה עם Gemini Code Assist Standard ו-Enterprise.
כברירת מחדל, התוסף משתמש בחיבור TLS מוצפן באינטרנט כדי להתחבר מהסביבה המקומית אלGoogle Cloud. כדי ליצור חיבור מאובטח ייעודי בין הסביבה המקומית שלכם לבין Google Cloud, אתם יכולים להגדיר Cloud VPN או Cloud Interconnect.
בסביבת Google Cloud שלכם, אתם יכולים להגדיר גבולות גזרה לשירות של VPC Service Controls. בעזרת VPC Service Controls אפשר להגדיר מדיניות אבטחה שמונעת גישה לשירותים מנוהלים על ידי Google מחוץ לגבולות גזרה אמינים, לחסום גישה לנתונים ממיקומים לא אמינים ולצמצם את הסיכונים לזליגת נתונים.
הפרויקט Google Cloud שבו הפעלתם את השירות Gemini Code Assist Standard ו-Enterprise. ‫Gemini Code Assist Standard ו-Gemini Code Assist Enterprise משתמשים ב-Gemini for Google Cloud API כדי לעבד שיחות. ל-Gemini for Google Cloud API אין גישה לאף אחד מממשקי ה-API או המשאבים האחרים בפרויקט.

לחלופין, אם הארגון שלכם משתמש ב-Cloud Workstations, מפתחים יכולים ליצור אינטראקציה עם Gemini Code Assist Standard ו-Enterprise בתחנות העבודה שלהם. מידע נוסף זמין במאמר בנושא כתיבת קוד באמצעות Gemini Code Assist.

בניגוד לרוב ממשקי Google Cloud API, ‏ Gemini for Google Cloud API הוא ממשק API שמיועד רק ללקוחות שסופקו על ידי Google. ה-API הזה מאפשר ללקוחות האלה לגשת למודלים של שפה גדולה (LLM) בלי שמירת מצב, שמפעילים את Gemini Code Assist Standard ו-Enterprise. כל הלקוחות של Google שמפעילים את Gemini for Google Cloud API במהדורות Standard ו-Enterprise חולקים את אותם מופעים של LLM.

אמצעי בקרה לאבטחה בזמן הפריסה

בקטע הזה מתוארים כמה מאמצעי האבטחה של Gemini Code Assist Standard ו-Enterprise ב- Google Cloud.

אימות

Gemini Code Assist Standard ו-Enterprise דורשים שמפתחי האפליקציות שלכם יעברו אימות ב- Google Cloud כדי לאמת את הזהות שלהם ואת הרשאות הגישה שלהם. צריך להגדיר לכל מפתח חשבון משתמש מנוהל על ידי Cloud Identity,‏ Google Workspace או ספק זהויות שאיחדתם עם Cloud Identity או Google Workspace. מידע נוסף זמין במאמר סקירה כללית על ניהול זהויות והרשאות גישה.

אחרי שיוצרים את החשבונות, כדאי לפעול לפי השיטות המומלצות הבאות לאבטחה:

הפעלת כניסה יחידה כשמבצעים אימות באמצעות ספקי זהויות חיצוניים.
מומלץ להשתמש באימות דו-שלבי כדי להגן על המשתמשים מפני סיסמאות גנובות.
אכיפה ומעקב אחרי עמידה בדרישות לגבי סיסמאות

אמצעי בקרה על גישה

אתם יכולים להשתמש בממשק לניהול הזהויות והרשאות הגישה (IAM) כדי לקבוע לאילו מפתחי אפליקציות תהיה גישה ל-Gemini Code Assist Standard או Enterprise. כדי לנהל תפקידים ב-IAM בהיקף גדול, מומלץ ליצור קבוצה למפתחי האפליקציות ולהקצות לקבוצה הזו את התפקידים או ההרשאות ב-IAM שנדרשים ל-Gemini Code Assist Standard ול-Gemini Code Assist Enterprise. לא מומלץ להעניק תפקידי IAM למשתמשים ספציפיים, כי הקצאות ספציפיות עלולות להגדיל את המורכבות של ניהול תפקידים וביקורת שלהם.

כשמקצים תפקידים לקבוצת מפתחי האפליקציות, חשוב להקפיד על העיקרון של הרשאות מינימליות ועל שיטות מומלצות אחרות לאבטחת IAM.

משתמשים בתהליכים בספק הזהויות הקיים כדי ליצור קבוצות ולנהל את החברות בהן. מידע נוסף על הגדרת IAM זמין במאמר סקירה כללית על IAM.

מידע נוסף על תפקידי ה-IAM שנדרשים ל-Gemini Code Assist Standard ול-Gemini Code Assist Enterprise זמין במאמר הגדרת Gemini Code Assist לפרויקט. מידע על ההרשאות המינימליות שנדרשות למפתחי האפליקציות זמין במאמר משימות מתקדמות להגדרה.

כדי לבדוק פעילויות אדמין ופעילויות גישה, אפשר לעיין במאמר בנושא Gemini for Google Cloud.

אבטחת רשת

כברירת מחדל, Google מחילה אמצעי הגנה על נתונים במעבר בכל השירותים שלGoogle Cloud , כולל Gemini Code Assist Standard ו-Enterprise.

החיבור העיקרי הוא החיבור בין תחנות העבודה של מפתחי האפליקציות לבין ממשק הקצה של Google‏ (GFE). GFE היא המערכת המבוזרת הגלובלית שלנו שמנתבת תעבורת נתונים בין רשת Google לבין העולם החיצוני. ‫Gemini Code Assist Standard ו-Enterprise משתמשים בחיבור הזה כדי לקבל הנחיות ממפתחים ולהגיב להן. כברירת מחדל, החיבור הזה מוגן באמצעות TLS. מידע נוסף על אמצעי הגנה ברשת כברירת מחדל זמין במאמר בנושא הצפנה במעבר.

אם הארגון שלכם דורש זאת, אתם יכולים להגדיר אמצעי בקרה נוספים לאבטחה כדי להגן על התנועה ברשת Google Cloud ועל התנועה בין רשת Google Cloud לרשת הארגונית שלכם.

כמה נקודות שכדאי לחשוב עליהן:

כדי למקסם את האבטחה והאמינות של החיבור בין הרשת הארגונית לבין Google Cloud, אפשר להשתמש ב-Cloud VPN או ב-Cloud Interconnect. למידע נוסף, קראו את המאמר בחירת מוצרים של Network Connectivity.
שימוש ב-VPC Service Controls. בעזרת VPC Service Controls אתם יכולים לשלוט בתנועת הנתונים בשירותי Google ולהגדיר אבטחה היקפית מבוססת-הקשר. מידע נוסף על הגדרת VPC Service Controls זמין במאמר הגדרת VPC Service Controls ל-Gemini.
ב- Google Cloud, כדאי להשתמש ב-VPC משותף כטופולוגיית הרשת. VPC משותף מספק ניהול מרכזי של הגדרות הרשת, תוך שמירה על הפרדה בין הסביבות. למידע נוסף על טופולוגיות של רשתות, אפשר לעיין במאמר קביעת עיצוב הרשת עבור אזור הנחיתה Google Cloud .

מידע נוסף על שיטות מומלצות לאבטחת הרשת זמין במאמרים בנושא אבטחת הרשת וקביעת עיצוב הרשת לאזור הנחיתה של Google Cloud .

הגנה על הנתונים והפרטיות ב-Gemini Code Assist Standard וב-Gemini Code Assist Enterprise

בקטע הזה מוסבר איך Gemini Code Assist Standard ו-Enterprise מגנים על הנתונים והפרטיות שלכם.

נתוני לקוחות

ההגדרה של נתוני לקוחות מופיעה Google Cloud בתנאים ובהגבלות. מידע על האופן שבו אנחנו מעבדים ומגנים על נתוני הלקוח מופיע בנספח לעיבוד נתונים ב-Cloud (לקוחות).

לדוגמה, Gemini Code Assist Standard ו-Enterprise מטפלים בנתונים הבאים כנתוני לקוחות:

נתוני הנחיות, כולל שאילתות של מפתחים
נתוני תגובה מ-Gemini Code Assist Standard ו-Enterprise
הקשר נוסף, כמו היסטוריית השיחות הנוכחית, קטעי קוד של קבצים שפתוחים בסביבת הפיתוח המשולבת, קטעי קוד של קבצים שמאוחסנים בסמוך לקובץ הפתוח ומיקום הסמן בקובץ הנוכחי

‫Gemini Code Assist Standard ו-Enterprise הם שירותים חסרי מצב (stateless), ולכן הם לא שומרים את ההנחיות והתשובות ב-Google Cloud .Google Cloudאם נדרש, אתם יכולים להגדיר את Gemini Code Assist Standard ו-Enterprise כך שיאחסנו את קלט המשתמשים והתשובות בקטגוריה של Cloud Logging. מידע נוסף מופיע במאמר בנושא צפייה ביומני Gemini. כדי לעקוב אחרי השימוש ב-Gemini Code Assist Standard וב-Gemini Code Assist Enterprise, אפשר לעיין במאמר בנושא ניטור השימוש ב-Gemini Google Cloud .

למידע על האופן שבו Google Cloud מצפין נתונים באחסון, ראו הצפנה במנוחה כברירת מחדל.

נתוני שירות של Gemini Code Assist Standard ו-Gemini Code Assist Enterprise

נתוני השירות של Gemini Code Assist Standard ו-Enterprise מוגדרים בGoogle Cloud הודעת הפרטיות.

דוגמאות לנתוני שירות שנאספים על ידי Gemini Code Assist Standard ו-Enterprise:

ניתוח נתונים לגבי משתמשים (נתונים על הפעולות של המפתח)
נתוני טלמטריה
משוב ל-Google

נתוני טלמטריה כוללים נתונים שמתארים את הפעולה הטכנית של המוצר. דוגמאות לנתוני טלמטריה:

אירוע שמציין שהוגשה בקשה (אבל לא את התוכן של הבקשה)
אירוע שמציין שהתקבלה תגובה (אבל לא התוכן של התגובה)
תגובת המשתמש לתשובה (לדוגמה, אם המשתמש אישר או דחה את התשובה)
אורך מספר התווים של ההצעות שאושרו
אינטראקציה של משתמש עם רכיבים שונים בממשק המשתמש

מהנדסים ב-Gemini Code Assist Standard וב-Gemini Code Assist Enterprise מקבלים גישה לנתוני טלמטריה כדי לעזור בשיפורים מתמשכים של המוצר.

אתם יכולים להתאים אישית את המידע שאתם בוחרים לכלול בטופס המשוב של Google (כולל אפשרות לשתף או לא לשתף יומנים ספציפיים). כדי לראות את היסטוריית המשוב, אפשר לעיין במאמר בנושא דוחות המשוב.

איפה הנתונים מעובדים

‫Gemini Code Assist Standard ו-Gemini Code Assist Enterprise משתמשים ברשת Google Edge העולמית כדי לקבל נתונים לעיבוד. בדרך כלל, העיבוד מתבצע במרכז הנתונים הקרוב ביותר למקור הגיאוגרפי של הבקשה, אבל אין ערובה לכך שהעיבוד יתבצע באזור מסוים.

פרטיות נתונים

כדי להגן על פרטיות הנתונים שלכם, Gemini Code Assist במהדורות Standard ו-Enterprise פועל בהתאם להתחייבות של Google בנושא פרטיות באמצעות טכנולוגיות AI גנרטיבי. המחויבות הזו כוללת פריטים כמו:

‫Google לא משתמשת בנתונים שלכם כדי לאמן את המודלים שלנו בלי רשותכם.
אנחנו משלבים עקרונות פרטיות בפיתוח של Gemini Code Assist Standard ו-Gemini Code Assist Enterprise, כמו אלה שמתוארים בעקרונות פרטיות נפוצים.

מידע נוסף על עקרונות ה-AI שלנו זמין במאמר בנושא עקרונות ה-AI של Google.

‫Gemini Code Assist Standard ו-Enterprise פועלים כמעבדי נתונים של כל נתוני הלקוחות – למשל, כשמתאימים אישית חוויות והמלצות, פותרים בעיות ומתחזקים את השירות. Google פועלת גם כנאמנת מידע לגבי פרטים כמו חיוב, ניהול חשבון וזיהוי של ניצול לרעה. מידע נוסף זמין בGoogle Cloud הודעת הפרטיות.

הסמכות

‫Gemini Code Assist Standard ו-Enterprise קיבלו את האישורים הבאים:

International Organization for Standardization (ISO) 27001, ISO 27017, ISO 27018, and ISO 27701
‫SOC 1,‏ SOC 2 ו-SOC 3

למידע נוסף על תאימות למסגרות רגולטוריות שונות ועל אישורים, ראו את Compliance resource center. Google Cloud

שימוש מאובטח ב-Gemini Code Assist Standard וב-Gemini Code Assist Enterprise

באופן כללי, Google ממליצה להשתמש במחזור חיים מאובטח של פיתוח תוכנה (SDLC) לפיתוח אפליקציות, בלי קשר לשאלה אם אתם משתמשים בעזרה בכתיבת קוד באמצעות AI. מידע נוסף על שיטות מומלצות ל-SDLC זמין במאמר בנושא מה זה DevOps? מחקר ופתרונות ו SLSA.

‫Gemini Code Assist Standard ו-Enterprise הם שירותים מוגנים מפני תביעות משפטיות שמבוססים על AI גנרטיבי. אם תהיה תביעה נגדכם בטענה להפרת זכויות יוצרים אחרי שימוש בתוכן שנוצר על ידי Gemini Code Assist Standard ו-Enterprise, אנחנו ניקח אחריות מסוימת לסיכונים המשפטיים הפוטנציאליים. פרטים מלאים על השיפוי מופיעים במסמך התנאים הספציפיים לשירות או בפוסט הזה בבלוג.

המאמרים הבאים

מידע על בינה מלאכותית גנרטיבית, פרטיות ו Google Cloud (PDF)

אבטחה, פרטיות ותאימות ב-Gemini Code Assist Standard וב-Enterprise קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.