Auf dieser Seite finden Sie einen allgemeinen Überblick über die Compliance-Zertifizierungen und Sicherheitskontrollen, die von Gemini Enterprise unterstützt werden. Die beiden Komponenten von Gemini Enterprise (Gemini Enterprise und NotebookLM Enterprise) haben unterschiedliche Compliance-Zertifizierungen und Sicherheitskontrollen.
Zertifizierungen
Gemini Enterprise und NotebookLM Enterprise entsprechen den folgenden Anforderungen:
| Compliance-Zertifizierung | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| HIPAA | * | ✔ |
| FedRAMP | * | |
| ISO 27001, ISO 27017, ISO 27018 und ISO 27701 | * | ✔ |
| SOC 1, SOC 2, SOC 3 | * | ✔ |
| PCI DSS | * | * |
* Compliance-Zertifizierungen bei Google Cloud werden durch einen strukturierten internen Prozess mit regelmäßigen unabhängigen Prüfungen für neue und bestehende Produkte aufrechterhalten. Wir haben eine lange Tradition darin, Zertifizierungsanforderungen zu erfüllen, darunter HIPAA, FedRAMP, ISO 27xxx, SOC-Berichte und PCI DSS. Gemini Enterprise basiert auf derselben Infrastruktur wie Agentspace und bietet daher bereits eine Vielzahl von Sicherheits- und Datenschutzeinstellungen. Gemini Enterprise wird in zukünftige Zertifizierungsprüfungen einbezogen. Google Cloud
Sicherheitskontrollen
Gemini Enterprise bietet die folgenden Sicherheitsfunktionen.
| Compliance von Sicherheitskontrollen | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| Datenstandort (DRZ) | ✔ Nur APIs für die Mehrfachregionen USA und EU | ✔ Nur APIs für die Mehrfachregionen USA und EU |
| Vom Kunden verwaltete Verschlüsselungsschlüssel: CMEK für Gemini Enterprise CMEK für NotebookLM Enterprise |
✔ Nur multiregionale APIs für die USA und die EU1 |
✔ Nur multiregionale APIs für die USA und die EU1 |
| VPC Service Controls | ✔ | ✔ |
| Access Transparency | ✔ Nur in den Mehrfachregionen USA und EU verfügbar | ✔ Nur in den Mehrfachregionen USA und EU verfügbar |
1 Die Verwendung eines externen Schlüsselmanagers (EKM) oder eines Hardwaresicherheitsmoduls (HSM) mit CMEK ist allgemein verfügbar und erfordert eine Zulassungsliste.