Questa pagina fornisce una panoramica generale delle certificazioni di conformità e dei controlli di sicurezza supportati da Gemini Enterprise Standard, Gemini Enterprise Plus e NotebookLM Enterprise.
Certificazioni
Il servizio di AI agentica precedentemente noto come Agentspace, che fa parte di Gemini Enterprise Standard e Gemini Enterprise Plus e NotebookLM Enterprise, dispone delle seguenti certificazioni:
| Certificazione di conformità | Gemini Enterprise Standard e Gemini Enterprise Plus | NotebookLM Enterprise |
|---|---|---|
| HIPAA | ✔ | ✔ |
| FedRAMP | ✔ | |
| ISO 27001 | ✔ | ✔ |
| ISO 27017 | * | ✔ |
| ISO 27018 | ✔ | ✔ |
| ISO 27701 | * | ✔ |
| SOC 1 | * | ✔ |
| SOC 2 | * | ✔ |
| SOC 3 | * | ✔ |
| PCI DSS | ✔ | ✔ |
| C5:2020 del BSI | ✔ | ✔ |
* Le certificazioni di conformità all'indirizzo Google Cloud vengono mantenute tramite una procedura interna strutturata che prevede regolari audit indipendenti per i prodotti nuovi ed esistenti. Abbiamo una lunga storia di conformità ai requisiti di certificazione, tra cui HIPAA, FedRAMP, ISO 27xxx, report SOC e PCI DSS. Le versioni Gemini Enterprise Standard e Gemini Enterprise Plus sono basate sulla stessa Google Cloud infrastruttura del prodotto precedentemente noto come Agentspace e quindi ereditano un numero significativo di controlli di sicurezza e privacy da questo servizio. Le versioni Gemini Enterprise Standard e Gemini Enterprise Plus saranno incluse nei futuri audit di certificazione.
Controlli di sicurezza
Le versioni Gemini Enterprise Standard, Gemini Enterprise Plus e NotebookLM Enterprise dispongono dei seguenti controlli di sicurezza:
| Controlli di sicurezza | Gemini Enterprise Standard e Gemini Enterprise Plus | NotebookLM Enterprise |
|---|---|---|
| Residenza dei dati (DRZ) | ✔ Solo API multiregionali di Stati Uniti e UE (vedi DRZ per limitazioni) 2 | ✔ Solo API multiregionali di Stati Uniti e UE (vedi DRZ per limitazioni) 2 |
| Chiavi di crittografia gestite dal cliente: CMEK per Gemini Enterprise CMEK per NotebookLM Enterprise |
✔ API multiregionali solo per Stati Uniti ed Europa 1, 2 |
✔ Solo API multiregionali per Stati Uniti e UE 1 |
| Controlli di servizio VPC | ✔ 2 | ✔ |
| Access Transparency | ✔ Multiregioni Stati Uniti e UE solo 2 | ✔ Solo multiregioni USA e UE |
1 L'utilizzo del gestore di chiavi esterno (EKM) o del modulo di sicurezza hardware (HSM) con CMEK è in GA con lista consentita.
2 Non si applica quando è abilitato il Grounding con la Ricerca Google.
Passaggi successivi
Scopri di più sulla conformità alGoogle Cloud .