Cette page offre une présentation générale des certifications de conformité et des contrôles de sécurité compatibles avec les éditions Gemini Enterprise Standard et Gemini Enterprise Plus, ainsi qu'avec NotebookLM Enterprise.
Certifications
Le service d'IA agentique, anciennement appelé Agentspace, qui fait partie des éditions Gemini Enterprise Standard et Gemini Enterprise Plus, et NotebookLM Enterprise disposent des certifications suivantes :
| Certification de conformité | Édition Gemini Enterprise Standard et édition Gemini Enterprise Plus | NotebookLM Enterprise |
|---|---|---|
| HIPAA | * | ✔ |
| FedRAMP | * | |
| ISO 27001, ISO 27017, ISO 27018 et ISO 27701 | * | ✔ |
| SOC 1, SOC 2, SOC 3 | * | ✔ |
| PCI DSS | * | * |
* Les certifications de conformité sur Google Cloud sont maintenues grâce à un processus interne structuré comprenant des audits indépendants réguliers pour les produits nouveaux et existants. Nous avons une longue expérience en matière de conformité aux exigences de certification, y compris HIPAA, FedRAMP, ISO 27xxx, les rapports SOC et PCI DSS. Les éditions Gemini Enterprise Standard et Gemini Enterprise Plus reposent sur la même infrastructure Google Cloudque le produit anciennement connu sous le nom d'Agentspace. Elles héritent donc d'un grand nombre de contrôles de sécurité et de confidentialité de ce service. Les éditions Gemini Enterprise Standard et Gemini Enterprise Plus seront incluses dans les futurs audits de certification.
Contrôles de sécurité
Les éditions Gemini Enterprise Standard et Gemini Enterprise Plus, ainsi que NotebookLM Enterprise, disposent des contrôles de sécurité suivants :
| Contrôles de sécurité | Édition Gemini Enterprise Standard et édition Gemini Enterprise Plus | NotebookLM Enterprise |
|---|---|---|
| Résidence des données (DRZ) | ✔ API multirégionales pour les États-Unis et l'UE uniquement (consultez DRZ pour connaître les limites) 2 | ✔ API multirégionales pour les États-Unis et l'UE uniquement (consultez DRZ pour connaître les limites) 2 |
| Clés de chiffrement gérées par le client : CMEK pour Gemini Enterprise CMEK pour NotebookLM Enterprise |
✔ API multirégionales pour les États-Unis et l'UE uniquement 1, 2 |
✔ API multirégionales pour les États-Unis et l'UE uniquement1 |
| VPC Service Controls | ✔ 2 | ✔ |
| Access Transparency | ✔ Multirégions États-Unis et UE uniquement 2 | ✔ Ensembles multirégionaux des États-Unis et de l'UE uniquement |
1 L'utilisation d'un gestionnaire de clés externe (EKM) ou d'un module de sécurité matérielle (HSM) avec CMEK est disponible en version GA avec une liste d'autorisation.
2 Ne s'applique pas lorsque l'ancrage avec la recherche Google est activé.
Étapes suivantes
Apprenez-en plus sur la conformitéGoogle Cloud .