Google aiuta le organizzazioni a proteggere il proprio ambiente cloud, i propri dati e a rispettare le normative del settore. Per informazioni generali sulla sicurezza in tutti i prodotti Google Cloud, consulta la panoramica sulla sicurezza diGoogle Cloud .
Configurazioni di sicurezza per l'utente finale
La gestione delle impostazioni di Identity and Access Management (IAM) in Gemini Enterprise è fondamentale per la sicurezza. Le risorse elencate in questa sezione ti aiutano a comprendere le autorizzazioni e i controlli di accesso in Gemini Enterprise:
- Identità e autorizzazioni
- Configurare le identità esterne
- Autenticarsi all'API Gemini Enterprise
- Controllo dell'accesso con IAM
Sono supportati i seguenti framework di autenticazione:
Sicurezza dei dati di Gemini Enterprise
Proteggere i tuoi dati da minacce, violazioni e furti d'identità è importante. Gemini Enterprise adotta le seguenti misure di sicurezza:
- Gemini Enterprise è integrato con i controlli di servizio VPC.
Crittografia dei dati predefinita con chiavi di crittografia gestite dal cliente (CMEK).
Gemini Enterprise supporta anche il gestore esterno delle chiavi (EKM) o il modulo di sicurezza hardware (HSM). Per informazioni sulle limitazioni che si applicano a CMEK ed EKM, consulta Limitazioni di Cloud Key Management Service in Gemini Enterprise.
Conformità di Gemini Enterprise
La conformità dei dati prevede il rispetto dei requisiti legali e normativi per la gestione di informazioni personali e sensibili. Regolamenta la raccolta, l'archiviazione, l'utilizzo e la sicurezza dei dati per garantire la privacy e la protezione.
Le risorse elencate in questa sezione forniscono informazioni per aiutarti a mantenere la trasparenza e la conformità dei dati:
- Abilitare Access Transparency
- Audit logging
- Località di Gemini Enterprise
- Controlli di sicurezza e conformità
- Gemini Enterprise elimina i dati richiesti dall'utente entro 60 giorni. Per saperne di più, consulta la sezione Eliminazione dei dati su Google Cloud.
Inoltre, Gemini Enterprise è conforme a FedRAMP High.
Amministratori della federazione delle identità per la forza lavoro e dei pool
Se utilizzi la federazione delle identità per la forza lavoro per autenticare i tuoi utenti, concedi i ruoli IAM Amministratore pool di identità per la forza lavoro (roles/iam.workforcePoolAdmin) e Editor pool di forza lavoro IAM (roles/iam.workforcePoolEditor) ad alcuni dei tuoi amministratori. Questi ruoli dispongono di autorizzazioni potenti che potrebbero essere
utilizzate per impersonare altri utenti per ottenere l'accesso ai documenti ed eseguire
azioni non autorizzate.
Per questo motivo, ti consigliamo quanto segue:
Concedi questi ruoli del pool di forza lavoro solo agli amministratori attendibili che ne hanno assolutamente bisogno.
Utilizza Privileged Access Manager per configurare i diritti per questi ruoli e per controllare il loro utilizzo.
API Google Cloud obbligatorie
Per iniziare a utilizzare Gemini Enterprise, devono essere abilitate le seguenti API:
- API Vertex AI
- API Gemini Enterprise (Discovery Engine)
- API Cloud Storage
- API Identity and Access Management
Per ulteriori informazioni su come iniziare a utilizzare Gemini Enterprise, consulta la sezione Prima di iniziare.
Per disattivare l'API Gemini Enterprise (Discovery Engine), consulta Disattivare Gemini Enterprise.
Connettori di terze parti ed endpoint pubblici
I connettori di terze parti interagiscono con endpoint pubblici al di fuori della rete di Google; ad esempio, endpoint per l'API di una terza parte per il polling dei dati o un URL webhook per la sincronizzazione in tempo reale. Poiché i controlli di servizio VPC sono progettati per governare Google Cloud i servizi, non bloccano né proteggono intrinsecamente il traffico verso questi endpoint esterni non Google.
Per la mitigazione, Gemini Enterprise si assicura che il traffico in uscita sia protetto da regole firewall VPC granulari, che limitano le connessioni in uscita solo ai nomi di dominio completi (FQDN) del servizio esterno che fornisci.