Gemini Code Assist Standard 和 Enterprise 的安全性、隱私權和法規遵循

本文說明可確保 Gemini Code Assist Standard 和 Enterprise 安全的控制項。這些控制選項也有助於您遵守適用於貴商家業務的隱私權和法規要求。

服務的安全性、隱私權和法規遵循是 Google Cloud 共同責任。舉例來說,Google 會保護服務運作的基礎架構,並提供存取權控管等工具,讓您管理服務和資源的存取權。 Google Cloud 如要進一步瞭解我們如何保護基礎架構,請參閱 Google 基礎架構安全性設計總覽

Gemini Code Assist Standard 版和 Enterprise 版的架構

下圖顯示 Gemini Code Assist Standard 和 Enterprise 架構的元件。

Gemini Code Assist Standard 和 Enterprise 架構。

這些元件包括:

  • 在內部部署環境中,應用程式開發人員會安裝適用於 Visual Studio 或 JetBrains 的 Gemini Code Assist 擴充功能。開發人員可以使用這個擴充功能,與 Gemini Code Assist Standard 版和 Enterprise 版互動。
  • 根據預設,擴充功能會透過網際網路使用加密的 TLS 連線,從內部部署環境連線至Google Cloud。如要在內部部署環境和 Google Cloud之間建立專屬的安全連線,可以設定 Cloud VPNCloud Interconnect
  • 您可以在 Google Cloud 環境中設定 VPC Service Controls 服務範圍。VPC Service Controls 可讓您定義安全性政策,禁止存取受信任範圍外的 Google 代管服務、禁止透過不受信任的位置存取資料,以及降低資料竊取的風險。
  • 您啟用 Gemini Code Assist Standard 和 Enterprise 服務的 Google Cloud 專案。Gemini Code Assist 標準版和企業版會使用 Gemini for Google Cloud API 處理對話。Gemini for Google Cloud API 無法存取專案中的任何其他 API 或資源。

或者,如果貴機構使用 Cloud Workstations,開發人員就能在工作站與 Gemini Code Assist Standard 和 Enterprise 互動。詳情請參閱「使用 Gemini Code Assist 編寫程式碼」。

與大多數 Google Cloud API 不同,Gemini for Google Cloud API 僅供 Google 提供的用戶端使用。這些用戶端可透過這項 API 存取無狀態 LLM,為 Gemini Code Assist Standard 和 Enterprise 提供支援。啟用 Gemini for Google Cloud API Standard 和 Enterprise 的所有 Google 客戶,都會共用這些 LLM 執行個體。

部署安全控管措施

本節說明 Google Cloud上的 Gemini Code Assist Standard 和 Enterprise 安全性控制項。

驗證

應用程式開發人員必須通過驗證,才能使用 Gemini Code Assist Standard 和 Enterprise,以確認身分和存取權。 Google Cloud 您必須為每位開發人員設定受管理的使用者帳戶,這些帳戶由 Cloud Identity、Google Workspace 或您已與 Cloud Identity 或 Google Workspace 建立聯盟的識別資訊提供者管理。詳情請參閱身分與存取權管理總覽

建立帳戶後,請考慮採用下列安全性最佳做法:

存取權控管

您可以使用身分與存取權管理 (IAM),控管應用程式開發人員對 Gemini Code Assist Standard 或 Enterprise 的存取權。如要大規模管理 IAM 角色,建議您為應用程式開發人員建立群組,並將 Gemini Code Assist Standard 和 Enterprise 必要的 IAM 角色或權限授予該群組。我們不建議將 IAM 角色授予個別使用者,因為個別指派會增加管理及稽核角色的複雜度。

為應用程式開發人員群組指派角色時,請務必遵守最低權限原則和其他 IAM 安全性最佳做法

使用現有身分識別提供者的程序建立群組和成員資格。如要進一步瞭解如何設定 IAM,請參閱 IAM 總覽

如要進一步瞭解 Gemini Code Assist Standard 版和 Enterprise 版所需的 IAM 角色,請參閱「為專案設定 Gemini Code Assist」。如要瞭解應用程式開發人員所需的最低權限,請參閱「進階設定工作」。

如要稽核管理和存取活動,請參閱 Gemini forGoogle Cloud

網路安全

根據預設,Google 會為所有Google Cloud 服務 (包括 Gemini Code Assist 標準版和企業版) 的傳輸中資料套用保護措施。

主要連線是指應用程式開發人員工作站與 Google Front End (GFE) 之間的連線。GFE 是我們遍布全球的系統,負責在 Google 網路和外部世界之間傳輸流量。Gemini Code Assist Standard 版和 Enterprise 版會透過這個連線接收開發人員提示詞並做出回應。根據預設,這項連線會使用 TLS 保護。如要進一步瞭解預設網路防護措施,請參閱「傳輸加密」。

如果貴機構有相關規定,您可以設定額外的安全控管措施,進一步保護 Google Cloud 網路上的流量,以及 Google Cloud 網路與公司網路之間的流量。

請考量下列事項:

  • 使用 Cloud VPN 或 Cloud Interconnect,盡可能確保公司網路與 Google Cloud之間的連線安全無虞且穩定可靠。詳情請參閱「選擇網路連線產品」。

  • 使用 VPC Service Controls。VPC Service Controls 可讓您控管 Google 服務中的資料移動,並設定以情境為準的範圍安全防護。如要進一步瞭解如何設定 VPC Service Controls,請參閱「為 Gemini 設定 VPC Service Controls」。

  • 在 Google Cloud中,請將共用虛擬私有雲視為網路拓撲。共用 VPC 可集中管理網路設定,同時維持環境區隔。如要進一步瞭解網路拓撲,請參閱「決定登陸區的網路設計 Google Cloud 」。

如要進一步瞭解網路安全最佳做法,請參閱「保護網路安全」和「決定登陸區的網路設計 Google Cloud 」。

Gemini Code Assist Standard 版和 Enterprise 版的資料保護與隱私權

本節說明 Gemini Code Assist Standard 版和 Enterprise 版如何保護您的資料和隱私權。

顧客數位資料

如需客戶資料的定義,請參閱《Google Cloud 服務條款》。如要瞭解我們如何處理及保護「客戶資料」,請參閱《Cloud 資料處理附加條款 (客戶)》。

舉例來說,Gemini Code Assist Standard 版和 Enterprise 版會將下列資料視為客戶資料:

  • 提示資料,包括開發人員查詢
  • Gemini Code Assist Standard 版和 Enterprise 版的回覆資料
  • 其他背景資訊,例如目前的對話記錄、IDE 中開啟的檔案片段、儲存在開啟檔案旁邊的檔案片段,以及目前檔案中的游標位置

由於 Gemini Code Assist Standard 版和 Enterprise 版是無狀態服務,因此不會在Google Cloud 中儲存提示和回覆。Google Cloud如有需要,您可以設定 Gemini Code Assist Standard 和 Enterprise,將使用者輸入內容和回覆儲存在 Cloud Logging 值區。詳情請參閱「查看 Gemini 記錄」。如要監控 Gemini Code Assist Standard 版和 Enterprise 版的使用情形,請參閱「監控 Gemini 的使用情形 Google Cloud 」

如要瞭解如何加密靜態資料,請參閱預設靜態資料加密。 Google Cloud

Gemini Code Assist Standard 版和 Enterprise 版的服務資料

Google Cloud 隱私權聲明》中定義了 Gemini Code Assist Standard 版和 Enterprise 版的服務資料。

Gemini Code Assist Standard 版和 Enterprise 版收集的服務資料範例如下:

遙測資料包括說明產品技術運作的資料。遙測資料的範例如下:

  • 表示已提出要求 (但不是要求內容) 的事件
  • 表示已收到回應的事件 (但不是回應內容)
  • 使用者對回覆的反應 (例如使用者是否接受或拒絕回覆)
  • 接受的建議字元數長度
  • 使用者與各種 UI 元素互動

Gemini Code Assist Standard 版和 Enterprise 版的工程師可存取遙測資料,持續改善產品。

您可以自訂要加入 Google 意見回饋表單的資訊 (包括選擇是否要分享特定記錄)。如要查看意見回饋記錄,請參閱「您的意見回饋報表」。

資料處理地點

Gemini Code Assist Standard 版和 Enterprise 版會使用全球 Google Edge 網路接收資料以進行處理。一般來說,系統會在距離要求地理來源最近的資料中心進行處理,但無法保證區域性。

資料隱私權

為保護資料隱私,Gemini Code Assist Standard 和 Enterprise 會遵守 Google 對生成式 AI 技術所做的隱私權承諾。這項承諾包括下列項目:

  • 未經您的許可,Google 不會使用您的資料訓練模型。
  • 我們在開發 Gemini Code Assist Standard 版和 Enterprise 版時,會遵守隱私權原則,例如通用隱私權原則所述的原則。

如要進一步瞭解我們的 AI 開發原則,請參閱 Google AI 開發原則

Gemini Code Assist 標準版和企業版會擔任所有客戶資料的資料處理者,例如提供個人化體驗和建議、排解問題,以及維護服務。Google 也是帳單、帳戶管理和濫用行為偵測等資訊的資料控管者。詳情請參閱Google Cloud 隱私權聲明

認證

Gemini Code Assist Standard 版和 Enterprise 版已通過下列認證:

如要進一步瞭解 Google Cloud 如何遵守不同法規架構和認證,請參閱法規遵循資源中心

安全地使用 Gemini Code Assist Standard 版和 Enterprise 版

一般來說,Google 建議使用安全軟體開發生命週期 (SDLC) 開發應用程式,無論您是否使用 AI 程式碼輔助功能。如要進一步瞭解 SDLC 最佳做法,請參閱「什麼是開發運作?研究與解決方案SLSA

Gemini Code Assist Standard 版和 Enterprise 版是生成式 AI 擔保服務。如果您使用 Gemini Code Assist Standard 和 Enterprise 生成的內容後,因著作權問題遭到質疑,我們將承擔相關潛在法律風險的責任。如要瞭解賠償責任的完整詳細資料,請參閱《服務專屬條款》或這篇網誌文章

後續步驟

瞭解生成式 AI、隱私權和 Google Cloud (PDF)