En esta página se ofrece una visión general de las certificaciones de cumplimiento y los controles de seguridad que admiten las ediciones Standard y Plus de Gemini Enterprise, así como NotebookLM Enterprise.
Certificaciones
El servicio de IA de agente, antes conocido como Agentspace, que forma parte de las ediciones Gemini Enterprise Standard y Gemini Enterprise Plus, y de NotebookLM Enterprise, tiene las siguientes certificaciones:
| Certificación de cumplimiento | Edición Standard de Gemini Enterprise Edición Plus de Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| HIPAA | * | ✔ |
| FedRAMP | * | |
| ISO 27001, ISO 27017, ISO 27018 y ISO 27701 | * | ✔ |
| SOC 1, SOC 2 y SOC 3 | * | ✔ |
| PCI DSS | * | * |
* Las certificaciones de cumplimiento de Google Cloud se mantienen mediante un proceso interno estructurado que incluye auditorías independientes periódicas de productos nuevos y actuales. Tenemos un largo historial de cumplimiento de requisitos de certificación, como HIPAA, FedRAMP, ISO 27xxx, informes SOC y PCI DSS. Las ediciones Standard y Plus de Gemini Enterprise se basan en la misma infraestructura que el producto anteriormente conocido como Agentspace y, por lo tanto, heredan un número significativo de controles de seguridad y privacidad de ese servicio. Google Cloud Las ediciones Standard y Plus de Gemini Enterprise se incluirán en futuras auditorías de certificación.
Controles de seguridad
Las ediciones Gemini Enterprise Standard y Gemini Enterprise Plus, así como NotebookLM Enterprise, tienen los siguientes controles de seguridad:
| Controles de seguridad | Edición Standard de Gemini Enterprise Edición Plus de Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| Residencia de los datos (DRZ) | ✔ Solo APIs multirregión de EE. UU. y la UE (consulta las limitaciones de DRZ). 2 | ✔ Solo APIs multirregión de EE. UU. y la UE (consulta las limitaciones de DRZ). 2 |
| Claves de cifrado gestionadas por el cliente: CMEK para Gemini Enterprise CMEK para NotebookLM Enterprise |
✔ EE. UU. y la UE (solo APIs multirregionales) 1, 2 |
✔ EE. UU. y UE APIs multirregión únicamente 1 |
| Controles de Servicio de VPC | ✔ 2 | ✔ |
| Transparencia de acceso | ✔ Multirregión de EE. UU. y la UE solo 2 | ✔ Multirregiones de EE. UU. y la Unión Europea únicamente |
1 El uso de un gestor de claves externo (EKM) o un módulo de seguridad de hardware (HSM) con CMEK está disponible de forma general con una lista de permitidos.
2 No se aplica cuando se habilita la fundamentación con la Búsqueda de Google.
Siguientes pasos
Google Cloud Más información sobre el cumplimiento