Questa pagina fornisce una panoramica generale delle certificazioni di conformità e dei controlli di sicurezza supportati da Gemini Enterprise Standard, Gemini Enterprise Plus e NotebookLM Enterprise.
Certificazioni
Il servizio di AI agentica precedentemente noto come Agentspace, che fa parte di Gemini Enterprise Standard e Gemini Enterprise Plus e NotebookLM Enterprise, dispone delle seguenti certificazioni:
| Certificazione di conformità | Gemini Enterprise Standard e Gemini Enterprise Plus | NotebookLM Enterprise |
|---|---|---|
| HIPAA | * | ✔ |
| FedRAMP | * | |
| ISO 27001, ISO 27017, ISO 27018 e ISO 27701 | * | ✔ |
| SOC 1, SOC 2, SOC 3 | * | ✔ |
| PCI DSS | * | * |
* Le certificazioni di conformità all'indirizzo Google Cloud vengono mantenute tramite una procedura interna strutturata che prevede regolari audit indipendenti per i prodotti nuovi ed esistenti. Abbiamo una lunga storia di conformità ai requisiti di certificazione, tra cui HIPAA, FedRAMP, ISO 27xxx, report SOC e PCI DSS. Le versioni Gemini Enterprise Standard e Gemini Enterprise Plus sono basate sulla stessa Google Cloud infrastruttura del prodotto precedentemente noto come Agentspace e quindi ereditano un numero significativo di controlli di sicurezza e privacy da questo servizio. Le versioni Gemini Enterprise Standard e Gemini Enterprise Plus saranno incluse nei futuri audit di certificazione.
Controlli di sicurezza
Le versioni Gemini Enterprise Standard, Gemini Enterprise Plus e NotebookLM Enterprise dispongono dei seguenti controlli di sicurezza:
| Controlli di sicurezza | Gemini Enterprise Standard e Gemini Enterprise Plus | NotebookLM Enterprise |
|---|---|---|
| Residenza dei dati (DRZ) | ✔ Solo API multiregionali di Stati Uniti e UE (vedi DRZ per limitazioni) 2 | ✔ Solo API multiregionali di Stati Uniti e UE (vedi DRZ per limitazioni) 2 |
| Chiavi di crittografia gestite dal cliente: CMEK per Gemini Enterprise CMEK per NotebookLM Enterprise |
✔ Solo API multiregionali per Stati Uniti e UE 1, 2 |
✔ API multiregionali solo per Stati Uniti ed Europa 1 |
| Controlli di servizio VPC | ✔ 2 | ✔ |
| Access Transparency | ✔ Multiregioni Stati Uniti e UE solo 2 | ✔ Solo multiregioni USA e UE |
1 L'utilizzo del gestore di chiavi esterno (EKM) o del modulo di sicurezza hardware (HSM) con CMEK è in GA con lista consentita.
2 Non si applica quando è abilitato il Grounding con la Ricerca Google.
Passaggi successivi
Scopri di più sulla conformità alGoogle Cloud .