이 페이지에서는 Gemini Enterprise에서 지원하는 규정 준수 인증 및 보안 제어에 대해 간략하게 설명합니다. Gemini Enterprise의 두 구성요소 (Gemini Enterprise 및 NotebookLM Enterprise)에는 규정 준수 인증 및 보안 제어가 서로 다릅니다.
자격증
Gemini Enterprise 및 NotebookLM Enterprise는 다음과 같이 규정을 준수합니다.
| 규정 준수 인증 | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| HIPAA | * | ✔ |
| FedRAMP | * | |
| ISO 27001, ISO 27017, ISO 27018, and ISO 27701 | * | ✔ |
| SOC 1, SOC 2, SOC 3 | * | ✔ |
| PCI DSS | * | * |
* Google Cloud 의 규정 준수 인증은 신규 및 기존 제품에 대한 정기적인 독립 감사를 포함하는 구조화된 내부 프로세스를 통해 유지됩니다. Google은 HIPAA, FedRAMP, ISO 27xxx, SOC 보고서, PCI DSS를 비롯한 인증 요구사항을 충족해 온 오랜 역사를 가지고 있습니다. Agentspace와 동일한 Google Cloud 인프라를 기반으로 구축된 Gemini Enterprise는 이미 상당한 수의 보안 및 개인 정보 보호 제어 기능을 상속받았으며, Gemini Enterprise는 향후 인증 감사에 포함될 예정입니다.
보안 제어
Gemini Enterprise는 다음과 같은 수평적 보안을 제공합니다.
| 보안 제어 규정 준수 | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| 데이터 상주(DRZ) | ✔ 미국 및 EU 멀티 리전 API만 해당 | ✔ 미국 및 EU 멀티 리전 API만 해당 |
| 고객 관리 암호화 키: Gemini Enterprise용 CMEK NotebookLM Enterprise용 CMEK |
✔ 미국 및 EU 멀티 리전 API만 해당1 |
✔ 미국 및 EU 멀티 리전 API만 해당1 |
| VPC 서비스 제어 | ✔ | ✔ |
| 액세스 투명성 | ✔ 미국 및 EU 멀티 리전만 해당 | ✔ 미국 및 EU 멀티 리전만 해당 |
1 CMEK와 함께 외부 키 관리자 (EKM) 또는 하드웨어 보안 모듈(HSM)을 사용하는 기능은 허용 목록에 포함된 사용자를 대상으로 정식 버전 상태입니다.
다음 단계
Google Cloud 규정 준수 자세히 알아보기