In diesem Dokument werden die Kontrollmechanismen beschrieben, die die Sicherheit von Gemini Code Assist Mit diesen Einstellungen können Sie auch die Datenschutz- und behördlichen Anforderungen erfüllen, die für Ihr Unternehmen gelten.
Die Sicherheit, Datenschutz und Compliance für Google Cloud-Dienste geteilt Verantwortung. So sichert Google beispielsweise die Infrastruktur, die Google Cloud-Dienste und bietet Tools wie Zugriffssteuerungen, mit denen Sie die Zugriff auf Ihre Dienste und Ressourcen hat. Weitere Informationen dazu, wie wir Schützen der Infrastruktur, siehe Google Infrastructure Security Design .
Gemini Code Assist-Architektur
Das folgende Diagramm zeigt die Komponenten der Gemini Code Assist-Architektur.
Zu den Komponenten gehören:
- In Ihrer lokalen Umgebung installieren Ihre Anwendungsentwickler ein Cloud Code-Erweiterung für Visual Studio oder JetBrains Entwickler können diese Erweiterung verwenden, um mit Gemini Code Assist zu interagieren.
- Standardmäßig verwendet die Erweiterung eine verschlüsselte TLS-Verbindung über das Internet, um eine Verbindung von Ihrer lokalen Umgebung zu Google Cloud herzustellen. Wenn Sie eine dedizierte, sichere Verbindung zwischen Ihrer lokalen Umgebung und Google Cloud herstellen möchten, können Sie Cloud VPN oder Cloud Interconnect konfigurieren.
- In Ihrer Google Cloud-Umgebung können Sie einen VPC Service Controls-Dienstperimeter einrichten. Mit VPC Service Controls können Sie Sicherheitsrichtlinien definieren, die den Zugriff auf von Google verwaltete Dienste außerhalb eines vertrauenswürdigen Perimeters verhindern, den Zugriff auf Daten von nicht vertrauenswürdigen Standorten blockieren und das Risiko der Daten-Exfiltration verringern.
- Ihr Google Cloud-Projekt, in dem Sie das Gemini Code Assist-Dienst Gemini Code Assist verwendet die Gemini for Google Cloud API zur Verarbeitung von Unterhaltungen. Die Gemini for Google Cloud API hat keinen Zugriff auf die anderen APIs oder Ressourcen in Ihrem Projekt.
Wenn Ihre Organisation Cloud Workstations Entwickler können die Cloud Code-Erweiterungen auf ihren Workstations installieren. Weitere Informationen finden Sie unter Mit Gemini Code Assist programmieren
Im Gegensatz zu den meisten Google Cloud APIs ist Gemini für die Google Cloud API eine API die nur für von Google bereitgestellte Kunden entwickelt wurden. Über diese API können diese Clients auf die zustandslosen LLMs zugreifen, die Gemini Code Assist unterstützen. Diese LLM-Instanzen werden von allen Google- die Gemini for Google Cloud API aktivieren.
Sicherheitskontrollen für die Bereitstellung
In diesem Abschnitt werden einige der Sicherheitsmaßnahmen für Gemini Code Assist in Google Cloud beschrieben.
Authentifizierung
Für Gemini Code Assist müssen Ihre Anwendungsentwickler sich bei Google Cloud authentifizieren, um ihre Identität und ihren Zugriff zu bestätigen Berechtigungen. Sie müssen für jeden Entwickler eine verwaltetes Nutzerkonto über Cloud Identity, Google Workspace oder Identitätsanbieter, den Sie föderiert haben mit Cloud Identity oder Google Workspace. Weitere Informationen finden Sie unter Übersicht über die Identitäts- und Zugriffsverwaltung.
Nachdem Sie die Konten erstellt haben, beachten Sie die folgenden Sicherheitsvorkehrungen: Best Practices:
- Aktivieren Sie Single Sign-On, wenn Sie sich bei externen Identitätsanbietern authentifizieren.
- Verwenden Sie Bestätigung in zwei Schritten um Nutzer vor gestohlenen Passwörtern zu schützen.
- Passwortanforderungen erzwingen und überwachen
Zugriffssteuerung
Sie können die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) verwenden, um den Zugriff von App-Entwicklern auf Gemini Code Assist zu steuern. Wenn Sie IAM-Rollen in großem Umfang verwalten möchten, sollten Sie eine Gruppe für Ihre Anwendungsentwickler erstellen und dieser Gruppe die IAM-Rollen oder Berechtigungen zuweisen, die für Gemini Code Assist erforderlich sind. Wir empfehlen nicht, einzelnen Nutzern IAM-Rollen zu gewähren, da die Verwaltung und Prüfung von Rollen durch individuelle Zuweisungen erschwert werden kann.
Achten Sie beim Zuweisen von Rollen an Ihre Gruppe von Anwendungsentwicklern darauf, das Prinzip der geringsten Berechtigung und andere Best Practices für die IAM-Sicherheit einzuhalten.
Verwenden Sie die Prozesse Ihres bestehenden Identitätsanbieters für die Gruppenerstellung und Mitgliedschaft. Weitere Informationen zum Einrichten von IAM finden Sie unter IAM-Übersicht
Weitere Informationen zu den für Gemini Code Assist erforderlichen IAM-Rollen finden Sie unter Gemini Code Assist für ein Projekt einrichten. Informationen zu den Mindestberechtigungen, die Ihre Anwendungsentwickler benötigen finden Sie unter Erweiterte Einrichtungsaufgaben.
Informationen zum Prüfen von Administrator- und Zugriffsaktivitäten finden Sie unter Gemini für Google Cloud
Netzwerksicherheit
Standardmäßig wendet Google Schutzmaßnahmen für Daten bei der Übertragung an Google Cloud-Dienste, einschließlich Gemini Code Assist.
Die Hauptverbindung ist die Verbindung zwischen den Workstations Ihrer Anwendungsentwickler und dem Google Front End (GFE). GFE ist unser global verteiltes System, das den Traffic zwischen dem Google-Netzwerk und der Außenwelt weiterleitet. Gemini Code Assist nutzt diese Verbindung, um Nachrichten zu empfangen und zu beantworten Entwickler-Aufforderungen. Diese Verbindung wird standardmäßig durch TLS geschützt. Weitere Informationen zu den standardmäßigen Netzwerkschutzmaßnahmen finden Sie unter Verschlüsselung während der Übertragung.
Wenn dies von Ihrer Organisation erforderlich ist, können Sie zusätzliche Sicherheitsmaßnahmen konfigurieren, um den Traffic im Google Cloud-Netzwerk und den Traffic zwischen dem Google Cloud-Netzwerk und Ihrem Unternehmensnetzwerk weiter zu schützen.
Berücksichtige Folgendes:
- Verwenden Sie Cloud VPN oder Cloud Interconnect, um die Sicherheit und Zuverlässigkeit der Verbindung zwischen Ihrem Unternehmensnetzwerk und Google Cloud zu maximieren. Weitere Informationen finden Sie unter Network Connectivity-Produkt auswählen.
Verwenden Sie VPC Service Controls. Mit VPC Service Controls können Sie Datenbewegungen in Google-Diensten zu kontrollieren und kontextbasierte Perimetersicherheit. Weitere Informationen zum Einrichten VPC Service Controls, siehe VPC Service Controls für Gemini konfigurieren
In Google Cloud sollten Sie freigegebene VPCs als Netzwerktopologie verwenden. Freigegebene VPC bietet ein zentrales Netzwerk Konfigurationsverwaltung unter Aufrechterhaltung der Trennung der Umgebungen. Für Weitere Informationen zu Netzwerktopologien finden Sie unter Entscheiden Sie das Netzwerkdesign für Ihre Google Cloud Landing Zone.
Weitere Informationen zu Best Practices für die Netzwerksicherheit finden Sie unter Netzwerk sichern und Netzwerkdesign für Ihre Google Cloud Landing Zone festlegen
Datenschutz
In diesem Abschnitt wird beschrieben, wie Gemini Code Assist und die Erweiterungen Ihre Daten und Privatsphäre zu schützen.
Kundendaten
Kundendaten sind definiert in den Nutzungsbedingungen von Google Cloud Informationen dazu, wie wir Kundendaten verarbeiten und schützen, finden Sie in den Zusatz zur Verarbeitung von Cloud-Daten (Kunden)
Gemini Code Assist und die Erweiterungen übertragen beispielsweise die folgenden Kundendaten:
- Prompt-Daten, einschließlich Entwicklerabfragen
- Antwortdaten aus Gemini Code Assist
- Zusätzlicher Kontext, z. B. aktueller Unterhaltungsverlauf, Snippets von Dateien, die in der IDE geöffnet sind, Snippets von Dateien, die neben der geöffneten Datei und die Cursorposition in der aktuellen Datei.
Da Gemini Code Assist ein zustandsloser Google Cloud-Dienst ist, werden Prompts und Antworten nicht in Google Cloud gespeichert. Bei Bedarf können Sie Gemini Code Assist so einrichten, dass Nutzereingaben und ‑antworten in einem Cloud Logging-Bucket gespeichert werden. Weitere Informationen finden Sie unter Gemini-Logs ansehen. Informationen zum Überwachen der Nutzung von Gemini Code Assist finden Sie unter Gemini für Google Cloud-Nutzung überwachen.
Informationen dazu, wie in Google Cloud inaktive Daten verschlüsselt werden, finden Sie unter Standardverschlüsselung inaktiver Daten.
Dienstdaten
Dienstdaten sind in den Google Cloud-Datenschutzhinweisen definiert.
Beispiele für Dienstdaten, die von Gemini Code Assist erhoben werden umfassen Folgendes:
- Nutzeranalysen (Daten zu den Aktionen des Entwicklers)
- Telemetriedaten
- Feedback von Google
Telemetriedaten umfassen Daten, die die technische Funktionsweise des Produkt. Beispiele für Telemetriedaten:
- Ein Ereignis, das anzeigt, dass eine Anfrage gestellt wurde (aber nicht der Inhalt von der Anfrage)
- Ein Ereignis, das angibt, dass eine Antwort empfangen wurde, aber nicht der Inhalt der Antwort)
- Die Reaktion eines Nutzers auf die Antwort (z. B. ob er sie akzeptiert oder abgelehnt hat)
- Die Zeichenanzahl der akzeptierten Vorschläge
- Interaktion eines Nutzers mit verschiedenen UI-Elementen
Die Entwickler von Gemini Code Assist haben Zugriff auf Telemetriedaten, um kontinuierliche Produktverbesserungen zu ermöglichen.
Sie können die Informationen anpassen, die Sie in das Google-Feedbackformular aufnehmen möchten. Sie können beispielsweise bestimmte Protokolle freigeben oder zurückhalten. Informationen zum Feedbackverlauf finden Sie unter Feedbackberichte.
Wo werden Daten verarbeitet?
Gemini Code Assist nutzt das globale Google Edge-Netzwerk, Daten zur Verarbeitung empfangen. Die Verarbeitung erfolgt in der Regel im Rechenzentrum der dem geografischen Ursprung der Anfrage am nächsten ist, garantiert.
Datenschutz
Zum Schutz Ihrer Daten bietet Gemini Code Assist entspricht Datenschutzverpflichtung von Google mit Generative-AI-Technologien. Diese Verpflichtung umfasst unter anderem Folgendes:
- Google verwendet Ihre Daten nicht, um unsere Modelle ohne Ihre Zustimmung zu trainieren.
- Wir berücksichtigen bei der Entwicklung von Gemini Code Assist Datenschutzprinzipien wie die in den Allgemeinen Datenschutzgrundsätzen beschriebenen.
Weitere Informationen zu unseren KI-Grundsätzen finden Sie unter Google AI – Grundlagen
Gemini Code Assist fungiert als Datenauftragsverarbeiter für alle Kundendaten, z. B. bei der Personalisierung von Inhalten und Empfehlungen, bei der Fehlerbehebung und bei der Wartung des Dienstes. Google fungiert außerdem als Datenverantwortlicher für Informationen wie die Abrechnung und Kontoverwaltung und Missbrauchserkennung. Weitere Informationen finden Sie in den Google Cloud-Datenschutzhinweisen.
Zertifizierungen
Gemini Code Assist hat die folgenden Zertifizierungen erhalten:
- International Organization for Standardization (ISO) 27001, ISO 27017, ISO 27018, und ISO 27701
- SOC 1, SOC 2 und SOC 3
Weitere Informationen zur Compliance von Google Cloud mit verschiedenen regulatorischen Rahmenbedingungen und Zertifizierungen finden Sie im Center für Compliance-Ressourcen.
Gemini Code Assist sicher verwenden
Im Allgemeinen empfiehlt Google für die Entwicklung von Anwendungen einen sicheren Softwareentwicklungslebenszyklus (Software Development Lifecycle, SDLC), unabhängig davon, ob Sie KI-gestützte Codierungshilfen verwenden. Weitere Informationen zu Best Practices für den SDLC finden Sie unter Was ist DevOps? Forschung und Lösungen und SLSA:
Gemini Code Assist ist ein Von der Haftung freigestellter Generative AI-Dienst. Wenn Sie aus urheberrechtlichen Gründen angefochten werden, nachdem Sie Inhalte verwendet haben, die von Gemini Code Assist arbeiten, übernehmen wir eine gewisse Verantwortung für die möglicherweise rechtlich Risiken eingehen. Weitere Informationen über die Haftungsfreistellung findest du in unserer Dienstspezifische Nutzungsbedingungen oder lesen Sie unsere Blogpost zu diesem Thema.
Nächste Schritte
Weitere Informationen zu generativer KI, Datenschutz und Google Cloud (PDF)