Auf dieser Seite finden Sie einen allgemeinen Überblick über die Compliance-Zertifizierungen und Sicherheitskontrollen, die von Gemini Enterprise Standard, Gemini Enterprise Plus und NotebookLM Enterprise unterstützt werden.
Zertifizierungen
Der agentische KI-Dienst, der früher als Agentspace bekannt war und Teil von Gemini Enterprise Standard und Gemini Enterprise Plus sowie NotebookLM Enterprise ist, hat die folgenden Zertifizierungen:
| Compliance-Zertifizierung | Gemini Enterprise Standard- und Gemini Enterprise Plus-Version | NotebookLM Enterprise |
|---|---|---|
| HIPAA | * | ✔ |
| FedRAMP | * | |
| ISO 27001, ISO 27017, ISO 27018 und ISO 27701 | * | ✔ |
| SOC 1, SOC 2, SOC 3 | * | ✔ |
| PCI DSS | * | * |
* Compliance-Zertifizierungen bei Google Cloud werden durch einen strukturierten internen Prozess mit regelmäßigen unabhängigen Prüfungen für neue und bestehende Produkte aufrechterhalten. Wir haben eine lange Tradition darin, Zertifizierungsanforderungen zu erfüllen, darunter HIPAA, FedRAMP, ISO 27xxx, SOC-Berichte und PCI DSS. Gemini Enterprise Standard und Gemini Enterprise Plus basieren auf derselben Google CloudInfrastruktur wie das Produkt, das früher als Agentspace bekannt war. Daher werden eine Vielzahl von Sicherheits- und Datenschutzeinstellungen von diesem Dienst übernommen. Die Gemini Enterprise Standard- und Gemini Enterprise Plus-Versionen werden in zukünftige Zertifizierungsprüfungen einbezogen.
Sicherheitskontrollen
Für Gemini Enterprise Standard, Gemini Enterprise Plus und NotebookLM Enterprise gelten die folgenden Sicherheitskontrollen:
| Sicherheitskontrollen | Gemini Enterprise Standard- und Gemini Enterprise Plus-Version | NotebookLM Enterprise |
|---|---|---|
| Datenstandort (DRZ) | ✔ Nur multiregionale APIs für die USA und die EU (Einschränkungen siehe DRZ) 2 | ✔ Nur multiregionale APIs für die USA und die EU (Einschränkungen siehe DRZ) 2 |
| Kundenverwaltete Verschlüsselungsschlüssel: CMEK für Gemini Enterprise CMEK für NotebookLM Enterprise |
✔ USA und EU Nur multiregionale APIs 1, 2 |
✔ Nur multiregionale APIs für die USA und die EU1 |
| VPC Service Controls | ✔ 2 | ✔ |
| Access Transparency | ✔ USA und EU (mehrere Regionen) 2 | ✔ Nur Multiregionen „USA“ und „EU“ |
1 Die Verwendung eines externen Schlüsselmanagers (External Key Manager, EKM) oder eines Hardwaresicherheitsmoduls (Hardware Security Module, HSM) mit CMEK ist allgemein verfügbar, jedoch nur für Nutzer auf einer Zulassungsliste.
2 Gilt nicht, wenn die Fundierung mit der Google Suche aktiviert ist.