Dokumen ini menjelaskan kontrol yang mendukung keamanan Gemini Code Assist Standard dan Enterprise. Kontrol ini juga dapat membantu Anda memenuhi persyaratan privasi dan peraturan yang berlaku untuk bisnis Anda.
Keamanan, privasi, dan kepatuhan untuk layanan Google Cloud adalah tanggung jawab bersama. Misalnya, Google mengamankan infrastruktur tempat layanan berjalan, dan memberi Anda alat seperti kontrol akses untuk memungkinkan Anda mengelola siapa yang memiliki akses ke layanan dan resource Anda. Google Cloud Untuk mengetahui informasi selengkapnya tentang cara kami mengamankan infrastruktur, lihat Ringkasan desain keamanan infrastruktur Google.
Arsitektur Gemini Code Assist Standard dan Enterprise
Diagram berikut menunjukkan komponen arsitektur Gemini Code Assist Standard dan Enterprise.
Komponen ini mencakup hal berikut:
- Di lingkungan lokal, developer aplikasi Anda menginstal ekstensi Gemini Code Assist untuk Visual Studio Code atau JetBrains. Developer dapat menggunakan ekstensi ini untuk berinteraksi dengan Gemini Code Assist Standard dan Enterprise.
- Secara default, ekstensi menggunakan koneksi TLS terenkripsi melalui internet untuk terhubung dari lingkungan lokal Anda ke Google Cloud. Untuk membuat koneksi aman khusus antara lingkungan lokal dan Google Cloud, Anda dapat mengonfigurasi Cloud VPN atau Cloud Interconnect.
- Dalam lingkungan Google Cloud Anda, Anda dapat menyiapkan perimeter layanan Kontrol Layanan VPC. Kontrol Layanan VPC memungkinkan Anda menentukan kebijakan keamanan yang mencegah akses ke layanan yang dikelola Google di luar perimeter tepercaya, memblokir akses ke data dari lokasi yang tidak tepercaya, dan memitigasi risiko pemindahan data yang tidak sah.
- Project Google Cloud tempat Anda mengaktifkan layanan Gemini Code Assist Standard dan Enterprise. Gemini Code Assist Standard dan Enterprise menggunakan Gemini for Google Cloud API untuk memproses percakapan. Gemini API for Google Cloud tidak memiliki akses ke API atau resource lain di project Anda.
Atau, jika organisasi Anda menggunakan Cloud Workstations, developer dapat berinteraksi dengan Gemini Code Assist Standard dan Enterprise di workstation mereka. Untuk mengetahui informasi selengkapnya, lihat Menulis kode dengan Gemini Code Assist.
Tidak seperti sebagian besar Google Cloud API, Gemini for Google Cloud API adalah API yang dikembangkan hanya untuk klien yang disediakan Google. API ini memungkinkan klien tersebut mengakses LLM stateless yang mendukung Gemini Code Assist Standard dan Enterprise. Instance LLM ini digunakan bersama oleh semua pelanggan Google yang mengaktifkan Gemini for Google Cloud API Standard dan Enterprise.
Kontrol keamanan deployment
Bagian ini menjelaskan beberapa kontrol keamanan untuk Gemini Code Assist Standard dan Enterprise di Google Cloud.
Autentikasi
Gemini Code Assist Standard dan Enterprise mewajibkan developer aplikasi Anda melakukan autentikasi ke Google Cloud untuk memverifikasi identitas dan hak akses mereka. Anda harus menyiapkan setiap developer dengan akun pengguna yang dikelola oleh Cloud Identity, Google Workspace, atau penyedia identitas yang telah Anda gabungkan dengan Cloud Identity atau Google Workspace. Untuk mengetahui informasi selengkapnya, lihat Ringkasan identity and access management.
Setelah membuat akun, pertimbangkan praktik terbaik keamanan berikut:
- Aktifkan single sign-on saat melakukan autentikasi dengan penyedia identitas eksternal.
- Gunakan verifikasi 2 langkah untuk membantu melindungi pengguna dari sandi yang dicuri.
- Menerapkan dan memantau persyaratan sandi.
Kontrol akses
Anda dapat menggunakan Identity and Access Management (IAM) untuk mengontrol akses developer aplikasi ke Gemini Code Assist Standard atau Enterprise. Untuk mengelola peran IAM dalam skala besar, sebaiknya Anda membuat grup untuk developer aplikasi dan memberikan peran atau izin IAM yang diperlukan oleh Gemini Code Assist Standard dan Enterprise kepada grup tersebut. Sebaiknya jangan memberikan peran IAM kepada pengguna perorangan karena penetapan perorangan dapat meningkatkan kompleksitas pengelolaan dan audit peran.
Saat Anda menetapkan peran ke grup developer aplikasi, pastikan Anda mematuhi prinsip hak istimewa terendah dan praktik terbaik keamanan IAM lainnya.
Gunakan proses di penyedia identitas yang ada untuk pembuatan dan keanggotaan grup. Untuk mengetahui informasi selengkapnya tentang penyiapan IAM, lihat Ringkasan IAM.
Untuk mengetahui informasi selengkapnya tentang peran IAM yang diperlukan untuk Gemini Code Assist Standard dan Enterprise, lihat Menyiapkan Gemini Code Assist untuk project. Untuk mengetahui informasi tentang izin minimum yang diperlukan oleh developer aplikasi Anda, lihat Tugas penyiapan lanjutan.
Untuk mengaudit aktivitas administratif dan akses, lihat Gemini untuk Google Cloud.
Keamanan jaringan
Secara default, Google menerapkan perlindungan pada data dalam transit untuk semua Google Cloud layanan, termasuk Gemini Code Assist Standard dan Enterprise.
Koneksi utama adalah koneksi antara workstation developer aplikasi Anda dan Google Front End (GFE). GFE adalah sistem yang didistribusikan secara global yang merutekan traffic antara jaringan Google dan dunia luar. Gemini Code Assist Standard dan Enterprise menggunakan koneksi ini untuk menerima dan merespons perintah developer. Secara default, koneksi ini dilindungi menggunakan TLS. Untuk mengetahui informasi selengkapnya tentang perlindungan jaringan default, lihat Enkripsi dalam pengiriman.
Jika diwajibkan oleh organisasi Anda, Anda dapat mengonfigurasi kontrol keamanan tambahan untuk lebih melindungi traffic di jaringan Google Cloud dan traffic antara jaringan Google Cloud dan jaringan perusahaan Anda.
Pertimbangkan hal berikut:
- Gunakan Cloud VPN atau Cloud Interconnect untuk memaksimalkan keamanan dan keandalan koneksi antara jaringan perusahaan Anda dan Google Cloud. Untuk mengetahui informasi selengkapnya, lihat Memilih produk Network Connectivity.
Gunakan Kontrol Layanan VPC. Kontrol Layanan VPC memungkinkan Anda mengontrol pergerakan data di layanan Google dan menyiapkan keamanan perimeter berbasis konteks. Untuk mengetahui informasi selengkapnya tentang penyiapan Kontrol Layanan VPC, lihat Mengonfigurasi Kontrol Layanan VPC untuk Gemini.
Di Google Cloud, pertimbangkan VPC Bersama sebagai topologi jaringan Anda. VPC Bersama menyediakan pengelolaan konfigurasi jaringan terpusat sekaligus mempertahankan pemisahan lingkungan. Untuk informasi selengkapnya tentang topologi jaringan, lihat Menentukan desain jaringan untuk zona landing Google Cloud Anda.
Untuk mengetahui informasi selengkapnya tentang praktik terbaik keamanan jaringan, lihat Mengamankan jaringan Anda dan Menentukan desain jaringan untuk Google Cloud zona landing Anda.
Perlindungan dan privasi data Gemini Code Assist Standard dan Enterprise
Bagian ini menjelaskan cara Gemini Code Assist Standard dan Enterprise melindungi data dan privasi Anda.
Data Pelanggan
Data Pelanggan dijelaskan dalam Google Cloud Persyaratan Layanan. Untuk mengetahui informasi tentang cara kami memproses dan melindungi Data Pelanggan, lihat Adendum Pemrosesan Data Cloud (Pelanggan).
Misalnya, Gemini Code Assist Standard dan Enterprise menangani data berikut sebagai Data Pelanggan:
- Data perintah, yang mencakup kueri developer
- Data respons dari Gemini Code Assist Standard dan Enterprise
- Konteks tambahan, seperti histori percakapan saat ini, cuplikan file yang terbuka di IDE, cuplikan file yang disimpan berdekatan dengan file yang terbuka, dan lokasi kursor di file saat ini
Karena Gemini Code Assist Standard dan Enterprise adalah layanan Google Cloud tanpa status, layanan ini tidak menyimpan perintah dan respons di Google Cloud. Jika diperlukan, Anda dapat menyiapkan Gemini Code Assist Standard dan Enterprise untuk menyimpan input dan respons pengguna di bucket Cloud Logging. Untuk mengetahui informasi selengkapnya, lihat Melihat log Gemini. Untuk memantau penggunaan Gemini Code Assist Standard dan Enterprise, lihat Memantau penggunaan Gemini for Google Cloud .
Untuk mengetahui informasi tentang cara Google Cloud mengenkripsi data dalam penyimpanan, lihat Enkripsi dalam penyimpanan default.
Data Layanan untuk Gemini Code Assist Standard dan Enterprise
Data Layanan untuk Gemini Code Assist Standard dan Enterprise ditentukan dalam Google Cloud Pemberitahuan Privasi.
Contoh Data Layanan yang dikumpulkan oleh Gemini Code Assist Standard dan Enterprise mencakup hal berikut:
- Analisis pengguna (data tentang tindakan developer)
- Data telemetri
- Masukan Google
Data telemetri mencakup data yang menjelaskan operasi teknis produk. Contoh data telemetri mencakup:
- Peristiwa yang menunjukkan bahwa permintaan telah dibuat (tetapi bukan konten permintaan)
- Peristiwa yang menunjukkan bahwa respons diterima (tetapi bukan konten respons)
- Reaksi pengguna terhadap respons (misalnya, apakah pengguna menerima atau menolak respons)
- Panjang jumlah karakter saran yang diterima
- Interaksi pengguna dengan berbagai elemen UI
Engineer Gemini Code Assist Standard dan Enterprise memiliki akses ke data telemetri untuk membantu peningkatan kualitas produk secara berkelanjutan.
Anda dapat menyesuaikan informasi yang Anda pilih untuk disertakan dalam formulir masukan Google Anda (termasuk pilihan untuk membagikan atau tidak membagikan log tertentu). Untuk melihat histori masukan Anda, lihat Laporan masukan Anda.
Tempat data diproses
Gemini Code Assist Standard dan Enterprise menggunakan Google Edge Network global untuk menerima data yang akan diproses. Biasanya, pemrosesan terjadi di pusat data yang paling dekat dengan asal geografis permintaan, tetapi regionalitas tidak dijamin.
Privasi data
Untuk membantu melindungi privasi data Anda, Gemini Code Assist Standard dan Enterprise mematuhi komitmen privasi Google dengan teknologi AI generatif. Komitmen ini mencakup item seperti berikut:
- Google tidak menggunakan data Anda untuk melatih model kami tanpa izin Anda.
- Kami menerapkan prinsip privasi dalam pengembangan Gemini Code Assist Standard dan Enterprise, seperti yang dijelaskan dalam Prinsip Privasi Umum.
Untuk mengetahui informasi selengkapnya tentang prinsip AI kami, lihat Prinsip AI Google.
Gemini Code Assist Standard dan Enterprise bertindak sebagai pemroses data untuk semua Data Pelanggan—misalnya saat mempersonalisasi pengalaman dan rekomendasi—memecahkan masalah, dan mengelola layanan. Google juga bertindak sebagai pengontrol data untuk informasi seperti penagihan dan pengelolaan akun serta deteksi penyalahgunaan. Untuk mengetahui informasi selengkapnya, lihat Google Cloud Pemberitahuan Privasi.
Sertifikasi
Gemini Code Assist Standard dan Enterprise menerima sertifikasi berikut:
- International Organization for Standardization (ISO) 27001, ISO 27017, ISO 27018, dan ISO 27701
- SOC 1, SOC 2, dan SOC 3
Untuk mengetahui informasi selengkapnya tentang Google Cloud kepatuhan terhadap berbagai sertifikasi dan kerangka kerja peraturan, lihat pusat referensi kepatuhan.
Menggunakan Gemini Code Assist Standard dan Enterprise secara aman
Secara umum, Google merekomendasikan penggunaan siklus proses pengembangan software (SDLC) yang aman untuk mengembangkan aplikasi, terlepas dari apakah Anda menggunakan bantuan coding AI atau tidak. Untuk mengetahui informasi selengkapnya tentang praktik terbaik SDLC, lihat Apa itu DevOps? Riset dan Solusi dan SLSA.
Gemini Code Assist Standard dan Enterprise adalah Layanan yang Dilindungi AI Generatif. Jika Anda menerima pengaduan atas dasar pelanggaran hak cipta setelah menggunakan konten yang dihasilkan oleh Gemini Code Assist Standard dan Enterprise, kami akan memikul tanggung jawab tertentu atas potensi risiko hukum yang menyertainya. Untuk mengetahui detail lengkap tentang ganti rugi, lihat Persyaratan Khusus Layanan kami atau baca postingan blog kami tentang masalah ini.
Langkah berikutnya
Pelajari AI generatif, privasi, dan Google Cloud (PDF).