Google membantu organisasi mengamankan lingkungan cloud mereka, melindungi data mereka, dan mematuhi peraturan industri. Untuk informasi umum tentang keamanan di semua Google Cloud, lihat ringkasan keamananGoogle Cloud .
Konfigurasi keamanan pengguna akhir
Mengelola setelan Identity and Access Management (IAM) Anda di dalam Gemini Enterprise sangat penting untuk keamanan. Referensi yang tercantum di bagian ini akan membantu Anda memahami izin dan kontrol akses di Gemini Enterprise:
- Identitas dan izin
- Menyiapkan identitas eksternal
- Mengautentikasi Gemini Enterprise API
- Kontrol akses dengan IAM
Framework autentikasi berikut didukung:
Keamanan data Gemini Enterprise
Melindungi data Anda dari ancaman, pelanggaran, dan pencurian identitas sangatlah penting. Gemini Enterprise menerapkan langkah-langkah keamanan berikut:
- Gemini Enterprise terintegrasi dengan Kontrol Layanan VPC.
Enkripsi data default dengan Kunci Enkripsi yang Dikelola Pelanggan (CMEK).
Gemini Enterprise juga mendukung Pengelola kunci eksternal (EKM) atau modul keamanan hardware (HSM). Untuk mengetahui informasi tentang batasan yang berlaku untuk CMEK dan EKM, lihat Batasan Cloud Key Management Service di Gemini Enterprise.
Kepatuhan Gemini Enterprise
Kepatuhan data melibatkan pemenuhan persyaratan hukum dan peraturan untuk menangani informasi pribadi dan sensitif. GDPR mengatur pengumpulan, penyimpanan, penggunaan, dan keamanan data untuk memastikan privasi dan perlindungan.
Referensi yang tercantum di bagian ini memberikan informasi untuk membantu Anda menjaga transparansi dan kepatuhan data:
- Aktifkan Transparansi Akses
- Logging audit
- Lokasi Gemini Enterprise
- Sertifikasi kepatuhan dan kontrol keamanan
- Gemini Enterprise menghapus data yang diminta pengguna dalam waktu 60 hari. Untuk mengetahui informasi selengkapnya, lihat Penghapusan data di Google Cloud.
Administrator kumpulan dan Workforce Identity Federation
Jika Anda menggunakan Workforce Identity Federation untuk mengautentikasi pengguna, Anda memberikan peran IAM Workforce Identity Pool Admin (roles/iam.workforcePoolAdmin) dan IAM Workforce Pool Editor (roles/iam.workforcePoolEditor) kepada beberapa administrator Anda. Peran ini dapat mengubah pemetaan atribut pool tenaga kerja.
Perubahan yang salah, baik disengaja maupun tidak disengaja, berisiko memungkinkan peniruan identitas pengguna, yang dapat menyebabkan akses dan tindakan yang tidak sah pada dokumen.
Oleh karena itu, kami merekomendasikan hal berikut:
Hanya berikan peran kumpulan tenaga kerja ini kepada administrator tepercaya yang benar-benar memerlukannya.
Gunakan Privileged Access Manager untuk menyiapkan hak bagi peran ini dan mengaudit penggunaannya.
Integrasikan log audit Workforce Identity Federation ke dalam solusi pemantauan keamanan Anda (misalnya, SIEM) untuk mendeteksi dan memberikan pemberitahuan dengan cepat terkait perubahan pada pemetaan atribut atau upaya akses yang tidak sah.
API Google Cloud yang diperlukan
Untuk mulai menggunakan Gemini Enterprise, API berikut harus diaktifkan:
- Vertex AI API
- Gemini Enterprise (Discovery Engine) API
- Cloud Storage API
- Identity and Access Management API
Untuk mengetahui informasi selengkapnya tentang cara mulai menggunakan Gemini Enterprise, lihat bagian Sebelum memulai.
Untuk menonaktifkan Gemini Enterprise (Discovery Engine) API, lihat Menonaktifkan Gemini Enterprise.
Konektor pihak ketiga dan endpoint publik
Konektor pihak ketiga berinteraksi dengan endpoint publik di luar jaringan Google; misalnya, endpoint untuk API pihak ketiga guna melakukan polling data atau URL webhook untuk sinkronisasi real-time. Karena Kontrol Layanan VPC dirancang untuk mengatur layanan, Kontrol Layanan VPC tidak secara inheren memblokir atau mengamankan traffic ke endpoint eksternal non-Google ini. Google Cloud
Untuk memitigasi, Gemini Enterprise memastikan bahwa traffic keluar Anda diamankan oleh aturan Firewall VPC terperinci, yang membatasi koneksi keluar hanya ke Nama Domain yang Sepenuhnya Berkualitas (FQDN) dari layanan eksternal yang Anda berikan.