Auf dieser Seite finden Sie einen allgemeinen Überblick über die Compliance-Zertifizierungen und Sicherheitskontrollen, die von Gemini Enterprise Standard, Gemini Enterprise Plus und NotebookLM Enterprise unterstützt werden.
Zertifizierungen
Der agentische KI-Dienst, der früher als Agentspace bekannt war und Teil von Gemini Enterprise Standard und Gemini Enterprise Plus sowie NotebookLM Enterprise ist, hat die folgenden Zertifizierungen:
| Compliance-Zertifizierung | Gemini Enterprise Standard-Version und Gemini Enterprise Plus-Version | NotebookLM Enterprise |
|---|---|---|
| HIPAA | * | ✔ |
| FedRAMP | * | |
| ISO 27001, ISO 27017, ISO 27018 und ISO 27701 | * | ✔ |
| SOC 1, SOC 2, SOC 3 | * | ✔ |
| PCI DSS | * | * |
* Compliance-Zertifizierungen bei Google Cloud werden durch einen strukturierten internen Prozess mit regelmäßigen unabhängigen Prüfungen für neue und bestehende Produkte aufrechterhalten. Wir haben eine lange Tradition darin, Zertifizierungsanforderungen zu erfüllen, darunter HIPAA, FedRAMP, ISO 27xxx, SOC-Berichte und PCI DSS. Gemini Enterprise Standard und Gemini Enterprise Plus basieren auf derselben Google CloudInfrastruktur wie das frühere Produkt Agentspace und übernehmen daher eine Vielzahl von Sicherheits- und Datenschutzeinstellungen dieses Dienstes. Die Gemini Enterprise Standard- und Gemini Enterprise Plus-Versionen werden in zukünftige Zertifizierungsprüfungen einbezogen.
Sicherheitskontrollen
Für Gemini Enterprise Standard, Gemini Enterprise Plus und NotebookLM Enterprise gelten die folgenden Sicherheitskontrollen:
| Sicherheitskontrollen | Gemini Enterprise Standard-Version und Gemini Enterprise Plus-Version | NotebookLM Enterprise |
|---|---|---|
| Datenstandort (DRZ) | ✔ Nur multiregionale APIs für die USA und die EU (siehe DRZ für Einschränkungen) 2 | ✔ Nur multiregionale APIs für die USA und die EU (siehe DRZ für Einschränkungen) 2 |
| Kundenverwaltete Verschlüsselungsschlüssel: CMEK für Gemini Enterprise CMEK für NotebookLM Enterprise |
✔ USA und EU nur multiregionale APIs 1, 2 |
✔ Nur multiregionale APIs für die USA und die EU1 |
| VPC Service Controls | ✔ 2 | ✔ |
| Access Transparency | ✔ USA und EU, multiregional nur 2 | ✔ Nur Multiregionen „USA“ und „EU“ |
1 Die Verwendung eines externen Schlüsselmanagers (External Key Manager, EKM) oder eines Hardwaresicherheitsmoduls (Hardware Security Module, HSM) mit CMEK ist allgemein verfügbar, jedoch nur für Nutzer auf einer Zulassungsliste.
2 Gilt nicht, wenn die Fundierung mit der Google Suche aktiviert ist.