이 페이지에서는 Gemini Enterprise Standard 버전, Gemini Enterprise Plus 버전, NotebookLM Enterprise에서 지원하는 규정 준수 인증 및 보안 제어에 대해 간략하게 설명합니다.
자격증
이전에 Agentspace로 알려졌으며 Gemini Enterprise Standard 버전 및 Gemini Enterprise Plus 버전, NotebookLM Enterprise에 포함된 에이전트형 AI 서비스에는 다음 인증이 있습니다.
| 규정 준수 인증 | Gemini Enterprise Standard 버전 및 Gemini Enterprise Plus 버전 | NotebookLM Enterprise |
|---|---|---|
| HIPAA | * | ✔ |
| FedRAMP | * | |
| ISO 27001, ISO 27017, ISO 27018, and ISO 27701 | * | ✔ |
| SOC 1, SOC 2, SOC 3 | * | ✔ |
| PCI DSS | * | * |
* Google Cloud 의 규정 준수 인증은 신규 및 기존 제품에 대한 정기적인 독립 감사를 포함하는 구조화된 내부 프로세스를 통해 유지됩니다. Google은 HIPAA, FedRAMP, ISO 27xxx, SOC 보고서, PCI DSS를 비롯한 인증 요구사항을 충족해 온 오랜 역사를 가지고 있습니다. Gemini Enterprise Standard 버전과 Gemini Enterprise Plus 버전은 이전 명칭이 Agentspace였던 제품과 동일한 Google Cloud 인프라를 기반으로 구축되므로 해당 서비스의 상당한 수의 보안 및 개인 정보 보호 설정을 상속받습니다. Gemini Enterprise Standard 버전과 Gemini Enterprise Plus 버전은 향후 인증 감사에 포함됩니다.
보안 제어
Gemini Enterprise Standard 버전, Gemini Enterprise Plus 버전, NotebookLM Enterprise에는 다음과 같은 보안 제어가 있습니다.
| 보안 제어 | Gemini Enterprise Standard 버전 및 Gemini Enterprise Plus 버전 | NotebookLM Enterprise |
|---|---|---|
| 데이터 상주(DRZ) | ✔ 미국 및 EU 멀티 리전 API만 해당 (제한사항은 DRZ 참고) 2 | ✔ 미국 및 EU 멀티 리전 API만 해당 (제한사항은 DRZ 참고) 2 |
| 고객 관리 암호화 키: Gemini Enterprise용 CMEK NotebookLM Enterprise용 CMEK |
✔ 미국 및 EU 멀티 리전 API만 해당1, 2 |
✔ 미국 및 EU 멀티 리전 API만 해당1 |
| VPC 서비스 제어 | ✔ 2 | ✔ |
| 액세스 투명성 | ✔ 미국 및 EU 멀티 리전만 해당 2 | ✔ 미국 및 EU 멀티 리전만 해당 |
1 CMEK와 함께 외부 키 관리자 (EKM) 또는 하드웨어 보안 모듈(HSM)을 사용하는 기능은 허용 목록에 포함된 사용자를 대상으로 정식 버전 상태입니다.
2 Google 검색을 사용한 그라운딩이 사용 설정된 경우에는 적용되지 않습니다.
다음 단계
Google Cloud 규정 준수 자세히 알아보기