En este documento, se describen los controles que admiten la seguridad de Gemini Code Assist. Estos controles también pueden ayudarte a cumplir con los requisitos de privacidad y reglamentarios que se aplican a tu empresa.
La seguridad, la privacidad y el cumplimiento de los servicios de Google Cloud son una responsabilidad compartida. Por ejemplo, Google protege la infraestructura en la que se ejecutan los servicios de Google Cloud y te proporciona herramientas, como controles de acceso, para que puedas administrar quién tiene acceso a tus servicios y recursos. Para obtener más información sobre cómo protegemos la infraestructura, consulta la descripción general del diseño de seguridad de la infraestructura de Google.
Arquitectura de Gemini Code Assist
En el siguiente diagrama, se muestran los componentes de la arquitectura de Gemini Code Assist.
Los componentes incluyen lo siguiente:
- En tu entorno local, los desarrolladores de tu aplicación instalan la extensión Gemini Code Assist para Visual Studio o JetBrains. Los desarrolladores pueden usar esta extensión para interactuar con Gemini Code Assist.
- De forma predeterminada, la extensión usa una conexión TLS encriptada a través de Internet para conectarse desde tu entorno local a Google Cloud. Para crear una conexión segura dedicada entre tu entorno local y Google Cloud, puedes configurar Cloud VPN o Cloud Interconnect.
- Dentro de tu entorno de Google Cloud, puedes configurar un perímetro de servicio de Controles del servicio de VPC. Los Controles del servicio de VPC te permiten definir políticas de seguridad que evitan el acceso a los servicios administrados por Google fuera de un perímetro de confianza, bloquean el acceso a los datos desde ubicaciones no confiables y mitigan los riesgos de robo de datos.
- Tu proyecto de Google Cloud en el que habilitaste el servicio Gemini Code Assist Gemini Code Assist usa la API de Gemini para Google Cloud para procesar conversaciones. La API de Gemini para Google Cloud no tiene acceso a ninguna de las otras APIs o recursos de tu proyecto.
Como alternativa, si tu organización usa Cloud Workstations, los desarrolladores pueden interactuar con Gemini Code Assist en sus estaciones de trabajo. Para obtener más información, consulta Cómo escribir código con Gemini Code Assist.
A diferencia de la mayoría de las APIs de Google Cloud, la API de Gemini para Google Cloud es una API que se desarrolló solo para clientes proporcionados por Google. Esta API permite que estos clientes accedan a los LLM sin estado que potencian Gemini Code Assist. Todos los clientes de Google que habilitan la API de Gemini para Google Cloud comparten estas instancias de LLM.
Controles de seguridad de la Deployment
En esta sección, se describen algunos de los controles de seguridad de Gemini Code Assist en Google Cloud.
Autenticación
Gemini Code Assist requiere que los desarrolladores de tu aplicación se autentiquen en Google Cloud para verificar su identidad y sus privilegios de acceso. Debes configurar a cada desarrollador con una cuenta de usuario que administre Cloud Identity, Google Workspace o un proveedor de identidad que hayas federado con Cloud Identity o Google Workspace. Para obtener más información, consulta la Descripción general de la administración de identidades y accesos.
Después de crear las cuentas, ten en cuenta las siguientes prácticas recomendadas de seguridad:
- Habilita el inicio de sesión único cuando te autentiques con proveedores de identidad externos.
- Usa la verificación en 2 pasos para ayudar a proteger a los usuarios contra el robo de contraseñas.
- Aplica y supervisa los requisitos de contraseña.
Controles de acceso
Puedes usar Identity and Access Management (IAM) para controlar el acceso de los desarrolladores de aplicaciones a Gemini Code Assist. Para administrar los roles de IAM a gran escala, te recomendamos que crees un grupo para los desarrolladores de tu aplicación y que le otorgues los roles de IAM o los permisos necesarios para Gemini Code Assist. No recomendamos otorgar roles de IAM a usuarios individuales, ya que las asignaciones individuales pueden aumentar la complejidad de la administración y la auditoría de los roles.
Cuando asignes roles a tu grupo de desarrolladores de aplicaciones, asegúrate de cumplir con el principio de privilegio mínimo y otras prácticas recomendadas de seguridad de IAM.
Usa los procesos de tu proveedor de identidad existente para la creación y membresía de grupos. Para obtener más información sobre la configuración de IAM, consulta la descripción general de IAM.
Para obtener más información sobre los roles de IAM que se requieren para Gemini Code Assist, consulta Cómo configurar Gemini Code Assist para un proyecto. Para obtener información sobre los permisos mínimos que requieren los desarrolladores de tu aplicación, consulta Tareas de configuración avanzadas.
Para auditar las actividades administrativas y de acceso, consulta Gemini para Google Cloud.
Seguridad de red
De forma predeterminada, Google aplica protecciones a los datos en tránsito para todos los servicios de Google Cloud, incluido Gemini Code Assist.
La conexión principal es la que se establece entre las estaciones de trabajo del desarrollador de tu aplicación y Google Front End (GFE). GFE es nuestro sistema distribuido a nivel global que enruta el tráfico entre la red de Google y el mundo exterior. Gemini Code Assist usa esta conexión para recibir y responder las instrucciones de los desarrolladores. De forma predeterminada, esta conexión se protege con TLS. Para obtener más información sobre las protecciones de red predeterminadas, consulta Encriptación en tránsito.
Si tu organización lo requiere, puedes configurar controles de seguridad adicionales para proteger aún más el tráfico en la red de Google Cloud y el tráfico entre la red de Google Cloud y tu red corporativa.
Ten en cuenta lo siguiente:
- Usa Cloud VPN o Cloud Interconnect para maximizar la seguridad y la confiabilidad de la conexión entre tu red corporativa y Google Cloud. Para obtener más información, consulta Elige un producto de Conectividad de red.
Usa los Controles del servicio de VPC. Los Controles del servicio de VPC te permiten controlar el movimiento de datos en los servicios de Google y configurar la seguridad perimetral basada en el contexto. Para obtener más información sobre la configuración de los Controles del servicio de VPC, consulta Configura los Controles del servicio de VPC para Gemini.
En Google Cloud, considera VPC compartida como tu topología de red. La VPC compartida proporciona una administración centralizada de la configuración de red, a la vez que mantiene la separación de los entornos. Para obtener más información sobre las topologías de red, consulta Decide el diseño de red de tu zona de destino de Google Cloud.
Para obtener más información sobre las prácticas recomendadas de seguridad de la red, consulta Cómo proteger tu red y Decide el diseño de red de tu zona de destino de Google Cloud.
Protección y privacidad de los datos
En esta sección, se describe cómo Gemini Code Assist y las extensiones protegen tus datos y privacidad.
Datos de clientes
Los Datos del Cliente se definen en las Condiciones del Servicio de Google Cloud. Para obtener información sobre cómo tratamos y protegemos los Datos del Cliente, consulta el Anexo de Tratamiento de Datos de Cloud (clientes).
Por ejemplo, Gemini Code Assist y las extensiones transmiten los siguientes Datos del cliente:
- Datos de instrucciones, que incluyen consultas de desarrolladores
- Datos de respuesta de Gemini Code Assist
- Contexto adicional, como el historial de conversación actual, fragmentos de archivos que están abiertos en el IDE, fragmentos de archivos que se almacenan junto al archivo abierto y la ubicación del cursor en el archivo actual
Debido a que Gemini Code Assist es un servicio de Google Cloud sin estado, no almacena instrucciones ni respuestas en Google Cloud. Si es necesario, puedes configurar Gemini Code Assist para almacenar las entradas y respuestas del usuario en un bucket de Cloud Logging. Para obtener más información, consulta Cómo ver los registros de Gemini. Para supervisar el uso de Gemini Code Assist, consulta Supervisa el uso de Gemini para Google Cloud.
Para obtener información sobre cómo Google Cloud encripta los datos en reposo, consulta Encriptación en reposo predeterminada.
Datos del servicio
Los Datos del Servicio se definen en el Aviso de Privacidad de Google Cloud.
Estos son algunos ejemplos de datos de servicio que recopila Gemini Code Assist:
- Estadísticas de usuarios (datos sobre las acciones del desarrollador)
- Datos de telemetría
- Comentarios de Google
Los datos de telemetría incluyen datos que describen la operación técnica del producto. Estos son algunos ejemplos de datos de telemetría:
- Es un evento que indica que se realizó una solicitud (pero no el contenido de la solicitud).
- Un evento que indica que se recibió una respuesta (pero no el contenido de la respuesta)
- La reacción de un usuario a la respuesta (por ejemplo, si el usuario aceptó o rechazó la respuesta)
- La longitud del recuento de caracteres de las sugerencias aceptadas
- Interacción de un usuario con varios elementos de la IU
Los ingenieros de Gemini Code Assist tienen acceso a los datos de telemetría para ayudar con las mejoras continuas del producto.
Puedes personalizar la información que elijas incluir en tu formulario de comentarios de Google (incluida la opción de compartir o retener registros específicos). Para ver tu historial de comentarios, consulta Tus informes de comentarios.
Dónde se procesan los datos
Gemini Code Assist usa la red global de Google Edge para recibir datos para su procesamiento. Por lo general, el procesamiento se realiza en el centro de datos más cercano al origen geográfico de la solicitud, pero no se garantiza la regionalidad.
Privacidad de los datos
Para ayudar a proteger la privacidad de tus datos, Gemini Code Assist cumple con el compromiso de privacidad de Google con las tecnologías de IA generativa. Este compromiso incluye elementos como los siguientes:
- Google no usa tus datos para entrenar nuestros modelos sin tu permiso.
- Incorporamos principios de privacidad en el desarrollo de Gemini Code Assist, como los que se describen en los Principios de privacidad comunes.
Para obtener más información sobre nuestros principios de la IA, consulta los Principios de la IA de Google.
Gemini Code Assist actúa como encargado del tratamiento de datos de todos los Datos del Cliente (por ejemplo, cuando se personalizan experiencias y recomendaciones), se solucionan problemas y se mantiene el servicio. Google también actúa como responsable del tratamiento de datos para la información, como la facturación y la administración de cuentas, y la detección de abusos. Para obtener más información, consulta el Aviso de Privacidad de Google Cloud.
Certificaciones
Gemini Code Assist recibió las siguientes certificaciones:
- Organización Internacional de Normalización (ISO) 27001, ISO 27017, ISO 27018 y ISO 27701
- SOC 1, SOC 2 y SOC 3
Para obtener más información sobre el cumplimiento de Google Cloud con diferentes marcos regulatorios y certificaciones, consulta el Centro de recursos de cumplimiento.
Usa Gemini Code Assist de forma segura
En general, Google recomienda usar un ciclo de vida de desarrollo de software seguro (SDLC) para desarrollar aplicaciones, independientemente de si usas asistencia de programación con IA. Para obtener más información sobre las prácticas recomendadas del ciclo de vida de desarrollo de software, consulta ¿Qué es DevOps? Investigación y soluciones y SLSA.
Gemini Code Assist es un servicio indemnizado de IA generativa. Si se te pone en riesgo por motivos relacionados con los derechos de autor después de usar contenido generado por Gemini Code Assist, asumimos cierta responsabilidad por los posibles riesgos legales involucrados. Para obtener todos los detalles sobre la indemnización, consulta nuestras Condiciones específicas del servicio o lee nuestra entrada de blog sobre este tema.
¿Qué sigue?
Obtén información sobre IA generativa, privacidad y Google Cloud (PDF).