本頁面提供 Gemini Enterprise Standard 版、Gemini Enterprise Plus 版和 NotebookLM Enterprise 支援的法規遵循認證和安全控管機制概覽。
認證
Agentic AI Service (舊稱 Agentspace) 是 Gemini Enterprise Standard 版和 Gemini Enterprise Plus 版的一部分,NotebookLM Enterprise 則通過下列認證:
| 法規遵循認證 | Gemini Enterprise Standard 版和 Gemini Enterprise Plus 版 | NotebookLM Enterprise |
|---|---|---|
| HIPAA | * | ✔ |
| FedRAMP | * | |
| ISO 27001、ISO 27017、ISO 27018 和 ISO 27701 | * | ✔ |
| SOC 1、SOC 2、SOC 3 | * | ✔ |
| PCI DSS | * | * |
* 我們透過有系統的內部程序,定期對新產品和現有產品進行獨立稽核,以維持 Google Cloud 的法規遵循認證。我們長期以來都符合認證要求,包括 HIPAA、FedRAMP、ISO 27xxx、SOC 報告和 PCI DSS。Gemini Enterprise Standard 版和 Gemini Enterprise Plus 版奠基於與前身 Agentspace 相同的 Google Cloud基礎架構,因此繼承了該服務的大量安全和隱私權控制項。Gemini Enterprise Standard 版和 Gemini Enterprise Plus 版將納入日後的認證稽核。
安全性控管
Gemini Enterprise Standard 版、Gemini Enterprise Plus 版和 NotebookLM Enterprise 具有下列安全控管機制:
| 安全性控管 | Gemini Enterprise Standard 版和 Gemini Enterprise Plus 版 | NotebookLM Enterprise |
|---|---|---|
| 資料落地 (DRZ) | ✔ 僅限美國和歐盟多區域 API (限制請參閱 DRZ) 2 | ✔ 僅限美國和歐盟多區域 API (限制請參閱 DRZ) 2 |
| 客戶自行管理的加密金鑰: Gemini Enterprise 適用的 CMEK NotebookLM Enterprise 適用的 CMEK |
✔ 美國和歐盟多區域 API (僅限) 1、2 |
✔ 美國和歐盟 僅限多區域 API 1 |
| VPC Service Controls | ✔ 2 | ✔ |
| 資料存取透明化控管機制 | ✔ 美國和歐盟多個區域 僅限 2 | ✔ 僅限美國和歐盟多區域 |
1 使用外部金鑰管理工具 (EKM) 或硬體安全性模組 (HSM) 和 CMEK,已開放允許清單中的使用者搶先體驗。
2 啟用「以 Google 搜尋建立基準」功能時不適用。
後續步驟
進一步瞭解Google Cloud 法規遵循。