O Google ajuda as organizações a proteger o ambiente de nuvem e os dados, além de obedecer às regulamentações do setor. Para informações gerais sobre segurança em todo o Google Cloud, consulte a visão geral da segurança doGoogle Cloud .
Configurações de segurança do usuário final
Gerenciar as configurações do Identity and Access Management (IAM) no Gemini Enterprise é crucial para a segurança. Os recursos listados nesta seção ajudam você a entender as permissões e os controles de acesso no Gemini Enterprise:
- Identidade e permissões
- Configurar identidades externas
- Autenticar na API Gemini Enterprise
- Controle de acesso com o IAM
Há compatibilidade com as seguintes estruturas de autenticação:
Segurança de dados do Gemini Enterprise
É importante proteger seus dados contra ameaças, violações e roubo de identidade. O Gemini Enterprise tem as seguintes medidas de segurança:
- O Gemini Enterprise é integrado ao VPC Service Controls.
Criptografia de dados padrão com chaves de criptografia gerenciadas pelo cliente (CMEK).
O Gemini Enterprise também é compatível com gerenciador de chaves externas (EKM) ou módulo de segurança de hardware (HSM). Para informações sobre as limitações que se aplicam à CMEK e ao EKM, consulte Limitações do Cloud Key Management Service no Gemini Enterprise.
Compliance do Gemini Enterprise
A conformidade de dados envolve atender aos requisitos legais e regulamentares para lidar com informações pessoais e sensíveis. Ele controla a coleta, o armazenamento, o uso e a segurança dos dados para garantir a privacidade e a proteção.
Os recursos listados nesta seção fornecem informações para ajudar você a manter a transparência e a conformidade dos dados:
- Ativar transparência no acesso
- Registro de auditoria
- Locais do Gemini Enterprise
- Controles de compliance e segurança
- O Gemini Enterprise exclui os dados solicitados pelo usuário em até 60 dias. Para mais informações, consulte Exclusão de dados no Google Cloud.
Além disso, o Gemini Enterprise está em conformidade com o FedRAMP de nível alto.
Administradores de pool e da Federação de identidade da força de trabalho
Se você usa a federação de identidade de colaboradores para autenticar seus usuários, conceda os papéis de administrador de pool de identidades de colaboradores do IAM (roles/iam.workforcePoolAdmin) e editor de pool de colaboradores do IAM (roles/iam.workforcePoolEditor) a alguns dos seus administradores. Essas funções têm permissões poderosas que podem ser
usadas para se passar por outros usuários e acessar documentos e realizar
ações não autorizadas.
Por isso, recomendamos o seguinte:
Conceda essas funções do pool de força de trabalho apenas a administradores confiáveis que realmente precisem delas.
Use o Privileged Access Manager para configurar direitos para essas funções e auditar o uso delas.
APIs Google Cloud obrigatórias
Para começar a usar o Gemini Enterprise, as seguintes APIs precisam estar ativadas:
- API Vertex AI
- API Gemini Enterprise (Discovery Engine)
- API Cloud Storage
- API Identity and Access Management
Para mais informações sobre como começar a usar o Gemini Enterprise, consulte a seção Antes de começar.
Para desativar a API Gemini Enterprise (Discovery Engine), consulte Desativar o Gemini Enterprise.
Conectores de terceiros e endpoints públicos
Os conectores de terceiros interagem com endpoints públicos fora da rede do Google. Por exemplo, endpoints de uma API de terceiros para dados de pesquisa ou um URL de webhook para sincronização em tempo real. Como o VPC Service Controls foi projetado para governar Google Cloud serviços, ele não bloqueia nem protege inerentemente o tráfego para esses endpoints externos que não são do Google.
Para mitigar esse problema, o Gemini Enterprise garante que o tráfego de saída seja protegido por regras de firewall VPC granulares, que restringem as conexões de saída apenas aos nomes de domínio totalmente qualificados (FQDNs) do serviço externo fornecido.