Google membantu organisasi mengamankan lingkungan cloud, melindungi data, dan mematuhi peraturan industri. Untuk mengetahui informasi umum tentang keamanan di semua produk Google Cloud Google Cloud, lihat Google Cloud ringkasan keamanan.
Konfigurasi keamanan pengguna akhir
Mengelola setelan Identity and Access Management (IAM) dalam Gemini Enterprise sangat penting untuk keamanan. Referensi yang tercantum di bagian ini membantu Anda memahami izin dan kontrol akses di Gemini Enterprise:
- Identitas dan izin
- Menyiapkan identitas eksternal
- Mengautentikasi ke Gemini Enterprise API
- Kontrol akses dengan IAM
Framework autentikasi berikut didukung:
Keamanan data Gemini Enterprise
Melindungi data Anda dari ancaman, pelanggaran, dan pencurian identitas sangat penting. Gemini Enterprise memiliki langkah-langkah keamanan berikut:
- Gemini Enterprise terintegrasi dengan Kontrol Layanan VPC.
Enkripsi data default dengan Kunci Enkripsi yang Dikelola Pelanggan (CMEK).
Gemini Enterprise juga mendukung Pengelola kunci eksternal (EKM) atau modul keamanan hardware (HSM). Untuk mengetahui informasi tentang batasan yang berlaku untuk CMEK dan EKM, lihat Batasan Cloud Key Management Service di Gemini Enterprise.
Kepatuhan Gemini Enterprise
Kepatuhan data melibatkan pemenuhan persyaratan hukum dan peraturan untuk menangani informasi pribadi dan sensitif. Kepatuhan data mengatur pengumpulan, penyimpanan, penggunaan, dan keamanan data untuk memastikan privasi dan perlindungan.
Referensi yang tercantum di bagian ini memberikan informasi untuk membantu Anda mempertahankan transparansi dan kepatuhan data:
- Mengaktifkan Transparansi Akses
- Logging audit
- Lokasi Gemini Enterprise
- Sertifikasi kepatuhan dan kontrol keamanan
- Gemini Enterprise menghapus data yang diminta pengguna dalam waktu 60 hari. Untuk mengetahui informasi selengkapnya, lihat Penghapusan data di Google Cloud.
Workforce Identity Federation dan administrator kumpulan
Jika Anda menggunakan Workforce Identity Federation untuk mengautentikasi pengguna, Anda akan memberikan peran IAM Workforce Identity Pool Admin (roles/iam.workforcePoolAdmin) dan IAM Workforce Pool Editor (roles/iam.workforcePoolEditor) kepada beberapa administrator. Peran ini dapat mengubah pemetaan atribut kumpulan tenaga kerja.
Perubahan yang salah, baik disengaja maupun tidak disengaja, berisiko memungkinkan peniruan identitas pengguna, yang dapat menyebabkan akses dan tindakan dokumen yang tidak sah.
Oleh karena itu, sebaiknya lakukan hal berikut:
Hanya berikan peran kumpulan tenaga kerja ini kepada administrator tepercaya yang benar-benar memerlukannya.
Gunakan Privileged Access Manager untuk menyiapkan hak bagi peran ini dan mengaudit penggunaannya.
Integrasikan log audit Workforce Identity Federation ke dalam solusi pemantauan keamanan Anda (misalnya, SIEM) untuk mendeteksi dan memberi tahu perubahan pada pemetaan atribut atau upaya akses yang tidak sah dengan cepat.
Required Google Cloud APIs
Untuk mulai menggunakan Gemini Enterprise, API berikut harus diaktifkan:
- Vertex AI API
- Gemini Enterprise (Discovery Engine) API
- Cloud Storage API
- Identity and Access Management API
Untuk mengetahui informasi selengkapnya tentang cara memulai Gemini Enterprise, lihat bagian Sebelum memulai.
Untuk menonaktifkan Gemini Enterprise (Discovery Engine) API, lihat Menonaktifkan Gemini Enterprise.
Konektor pihak ketiga dan endpoint publik
Konektor pihak ketiga berinteraksi dengan endpoint publik di luar jaringan Google; misalnya, endpoint untuk API pihak ketiga untuk melakukan polling data atau URL webhook untuk sinkronisasi real-time. Karena Kontrol Layanan VPC dirancang untuk mengatur Google Cloud layanan, Kontrol Layanan VPC tidak secara inheren memblokir atau mengamankan traffic ke endpoint eksternal non-Google ini.
Untuk mengurangi risiko, Gemini Enterprise memastikan bahwa traffic keluar Anda diamankan oleh aturan VPC Firewall terperinci, yang membatasi koneksi keluar hanya ke Nama Domain yang Sepenuhnya Memenuhi Syarat (FQDN) dari layanan eksternal yang Anda berikan.