Cette page offre une vue d'ensemble des certifications de conformité et des contrôles de sécurité compatibles avec les éditions Gemini Enterprise Standard et Gemini Enterprise Plus, ainsi qu'avec NotebookLM Enterprise.
Certifications
Le service d'IA agentique, anciennement appelé Agentspace, qui fait partie des éditions Gemini Enterprise Standard et Gemini Enterprise Plus, ainsi que NotebookLM Enterprise, disposent des certifications suivantes :
| Certification de conformité | Éditions Gemini Enterprise Standard et Gemini Enterprise Plus | NotebookLM Enterprise |
|---|---|---|
| HIPAA | * | ✔ |
| FedRAMP | * | |
| ISO 27001, ISO 27017, ISO 27018 et ISO 27701 | * | ✔ |
| SOC 1, SOC 2, SOC 3 | * | ✔ |
| PCI DSS | * | * |
| BSI C5:2020 | ✔ | ✔ |
* Les certifications de conformité at Google Cloud sont maintenues grâce à un processus interne structuré comprenant des audits indépendants réguliers pour les produits nouveaux et existants. Nous avons toujours respecté les exigences de certification, y compris HIPAA, FedRAMP, ISO 27xxx, les rapports SOC et PCI DSS. Les éditions Gemini Enterprise Standard et Gemini Enterprise Plus reposent sur la même Google Cloud infrastructure que le produit anciennement appelé Agentspace. Elles héritent donc d'un nombre important de contrôles de sécurité et de confidentialité de ce service. Les éditions Gemini Enterprise Standard et Gemini Enterprise Plus seront incluses dans les futurs audits de certification.
Contrôles de sécurité
Les éditions Gemini Enterprise Standard et Gemini Enterprise Plus, ainsi que NotebookLM Enterprise, disposent des contrôles de sécurité suivants :
| Contrôles de sécurité | Éditions Gemini Enterprise Standard et Gemini Enterprise Plus | NotebookLM Enterprise |
|---|---|---|
| Résidence des données (DRZ) | ✔ API multirégionales États-Unis et UE uniquement (voir DRZ pour limites) 2 | ✔ API multirégionales États-Unis et UE uniquement (voir DRZ pour limites) 2 |
| Clés de chiffrement gérées par le client : CMEK pour Gemini Enterprise CMEK pour NotebookLM Enterprise |
✔ API multirégionales États-Unis et UE uniquement 1, 2 |
✔ API multirégionales États-Unis et UE uniquement 1 |
| VPC Service Controls | ✔ 2 | ✔ |
| Access Transparency | ✔ Multirégions États-Unis et UE uniquement 2 | ✔ Multirégions États-Unis et UE uniquement |
1 L'utilisation d'un gestionnaire de clés externe (EKM) ou d'un module de sécurité matérielle (HSM) avec CMEK est disponible en disponibilité générale avec une liste d'autorisation.
2 Ne s'applique pas lorsque l'ancrage avec la recherche Google est activé.
Étape suivante
Apprenez-en plus sur la Google Cloud conformité.