אישורי תאימות ואמצעי בקרה לאבטחה

בדף הזה מפורטות תעודות התאימות ואמצעי האבטחה שנתמכים במהדורות Gemini Enterprise Standard,‏ Gemini Enterprise Plus ו-NotebookLM Enterprise.

הסמכות

שירות ה-AI האקטיבי, שנקרא בעבר Agentspace, שכלול במהדורות Gemini Enterprise Standard ו-Gemini Enterprise Plus, ו-NotebookLM Enterprise, עומדים בתקנים הבאים:

אישור תאימות מהדורת Gemini Enterprise Standard ומהדורת Gemini Enterprise Plus ‫NotebookLM Enterprise
HIPAA *
FedRAMP *
ISO 27001,‏ ISO 27017,‏ ISO 27018 ו-ISO 27701 *
SOC 1, ‏ SOC 2, ‏ SOC 3 *
PCI DSS * *

* אישורי התאימות ב- Google Cloud מתקבלים באמצעות תהליך פנימי מובנה שכולל ביקורות עצמאיות קבועות על מוצרים חדשים וקיימים. יש לנו היסטוריה ארוכה של עמידה בדרישות של אישורים, כולל HIPAA,‏ FedRAMP,‏ ISO 27xxx, דוחות SOC ו-PCI DSS. מהדורות Gemini Enterprise Standard ו-Gemini Enterprise Plus מבוססות על אותה תשתית של המוצר שנקרא בעבר Agentspace, ולכן הן כוללות מספר רב של אמצעי בקרה לאבטחה ולפרטיות שקיימים בשירות הזה. Google Cloud מהדורות Gemini Enterprise Standard ו-Gemini Enterprise Plus ייכללו בביקורות אישורים עתידיות.

אמצעי בקרה לאבטחה

מהדורת Gemini Enterprise Standard, מהדורת Gemini Enterprise Plus ו-NotebookLM Enterprise כוללות את אמצעי האבטחה הבאים:

אמצעי בקרה לאבטחה מהדורת Gemini Enterprise Standard ומהדורת Gemini Enterprise Plus ‫NotebookLM Enterprise
שמירת נתונים במדינה מסוימת (DRZ) ‫✔ ממשקי API מרובי אזורים בארה"ב ובאיחוד האירופי בלבד (ראו DRZ לגבי מגבלות) 2 ‫✔ ממשקי API מרובי אזורים בארה"ב ובאיחוד האירופי בלבד (ראו DRZ לגבי מגבלות) 2
מפתחות הצפנה בניהול הלקוח:
CMEK for Gemini Enterprise
CMEK for NotebookLM Enterprise		 ‫✔
ארה"ב והאיחוד האירופי ממשקי API מרובי אזורים בלבד 1, ‏ 2		 ‫✔
ארה"ב והאיחוד האירופי ממשקי API מרובי אזורים בלבד 1
VPC Service Controls ‫✔ 2
Access Transparency ‫✔ במספר אזורים בארה"ב ובאיחוד האירופי בלבד 2 ‫✔ רק באזורים מרובים בארה"ב ובאיחוד האירופי

1 השימוש במנהל מפתחות חיצוני (EKM) או במודול אבטחה לחומרה (HSM) עם CMEK זמין לכולם עם רשימת היתרים.

2 לא רלוונטי כשהעיגון באמצעות חיפוש Google מופעל.

המאמרים הבאים

מידע נוסף על תאימות ב-Google Cloud .