Dokumen ini menjelaskan kontrol yang mendukung keamanan Gemini Code Assist. Kontrol ini juga dapat membantu Anda memenuhi persyaratan privasi dan peraturan yang berlaku untuk bisnis Anda.
Keamanan, privasi, dan kepatuhan untuk layanan Google Cloud adalah tanggung jawab bersama. Misalnya, Google mengamankan infrastruktur tempat layanan Google Cloud berjalan, dan menyediakan alat seperti kontrol akses untuk memungkinkan Anda mengelola siapa yang memiliki akses ke layanan dan resource Anda. Untuk informasi selengkapnya tentang cara kami mengamankan infrastruktur, lihat Ringkasan desain keamanan infrastruktur Google.
Arsitektur Gemini Code Assist
Diagram berikut menunjukkan komponen arsitektur Gemini Code Assist.
Komponennya mencakup hal berikut:
- Di lingkungan lokal, developer aplikasi Anda menginstal ekstensi Gemini Code Assist untuk Visual Studio atau JetBrains. Developer dapat menggunakan ekstensi ini untuk berinteraksi dengan Gemini Code Assist.
- Secara default, ekstensi menggunakan koneksi TLS terenkripsi melalui internet untuk menghubungkan dari lingkungan lokal Anda ke Google Cloud. Untuk membuat koneksi aman khusus antara lingkungan lokal dan Google Cloud, Anda dapat mengonfigurasi Cloud VPN atau Cloud Interconnect.
- Dalam lingkungan Google Cloud, Anda dapat menyiapkan perimeter layanan Kontrol Layanan VPC. Kontrol Layanan VPC memungkinkan Anda menentukan kebijakan keamanan yang mencegah akses ke layanan yang dikelola Google di luar perimeter tepercaya, memblokir akses ke data dari lokasi yang tidak tepercaya, dan memitigasi risiko pemindahan data yang tidak sah.
- Project Google Cloud tempat Anda mengaktifkan layanan Gemini Code Assist. Gemini Code Assist menggunakan Gemini untuk Google Cloud API untuk memproses percakapan. Gemini for Google Cloud API tidak memiliki akses ke API atau resource lain di project Anda.
Atau, jika organisasi Anda menggunakan Cloud Workstations, developer dapat berinteraksi dengan Gemini Code Assist di workstation mereka. Untuk mengetahui informasi selengkapnya, lihat Kode dengan Gemini Code Assist.
Tidak seperti sebagian besar Google Cloud API, Gemini untuk Google Cloud API adalah API yang hanya dikembangkan untuk klien yang disediakan Google. API ini memungkinkan klien ini mengakses LLM stateless yang mendukung Gemini Code Assist. Instance LLM ini dibagikan oleh semua pelanggan Google yang mengaktifkan Gemini untuk Google Cloud API.
Kontrol keamanan deployment
Bagian ini menjelaskan beberapa kontrol keamanan untuk Gemini Code Assist di Google Cloud.
Autentikasi
Gemini Code Assist mewajibkan developer aplikasi Anda melakukan autentikasi ke Google Cloud untuk memverifikasi identitas dan hak istimewa akses mereka. Anda harus menyiapkan setiap developer dengan akun pengguna yang dikelola oleh Cloud Identity, Google Workspace, atau penyedia identitas yang telah Anda gabungkan dengan Cloud Identity atau Google Workspace. Untuk informasi selengkapnya, lihat Ringkasan pengelolaan akses dan identitas.
Setelah membuat akun, pertimbangkan praktik terbaik keamanan berikut:
- Aktifkan single sign-on saat mengautentikasi dengan penyedia identitas eksternal.
- Gunakan verifikasi 2 langkah untuk membantu melindungi pengguna dari sandi yang dicuri.
- Menerapkan dan memantau persyaratan sandi.
Kontrol akses
Anda dapat menggunakan Identity and Access Management (IAM) untuk mengontrol akses developer aplikasi ke Gemini Code Assist. Untuk mengelola peran IAM dalam skala besar, sebaiknya buat grup untuk developer aplikasi Anda dan berikan peran atau izin IAM yang diperlukan untuk Gemini Code Assist ke grup tersebut. Sebaiknya jangan berikan peran IAM kepada pengguna individu karena penetapan individu dapat meningkatkan kompleksitas pengelolaan dan pemeriksaan peran.
Saat menetapkan peran ke grup developer aplikasi, pastikan Anda mematuhi prinsip hak istimewa terendah dan praktik terbaik keamanan IAM lainnya.
Gunakan proses di penyedia identitas yang ada untuk pembuatan dan keanggotaan grup. Untuk informasi selengkapnya tentang cara menyiapkan IAM, lihat Ringkasan IAM.
Untuk mengetahui informasi selengkapnya tentang peran IAM yang diperlukan untuk Gemini Code Assist, lihat Menyiapkan Gemini Code Assist untuk sebuah project. Untuk mengetahui informasi tentang izin minimum yang diperlukan developer aplikasi Anda, lihat Tugas penyiapan lanjutan.
Untuk mengaudit aktivitas administratif dan akses, lihat Gemini untuk Google Cloud.
Keamanan jaringan
Secara default, Google menerapkan perlindungan ke data dalam pengiriman untuk semua layanan Google Cloud, termasuk Gemini Code Assist.
Koneksi utama adalah koneksi antara workstation developer aplikasi dan Google Front End (GFE). GFE adalah sistem kami yang didistribusikan secara global yang merutekan traffic antara jaringan Google dan dunia luar. Gemini Code Assist menggunakan koneksi ini untuk menerima dan merespons perintah developer. Secara default, koneksi ini dilindungi menggunakan TLS. Untuk mengetahui informasi selengkapnya tentang perlindungan jaringan default, lihat Enkripsi dalam pengiriman.
Jika diperlukan oleh organisasi, Anda dapat mengonfigurasi kontrol keamanan tambahan untuk lebih melindungi traffic di jaringan Google Cloud dan traffic antara jaringan Google Cloud dan jaringan perusahaan Anda.
Pertimbangkan hal berikut:
- Gunakan Cloud VPN atau Cloud Interconnect untuk memaksimalkan keamanan dan keandalan koneksi antara jaringan perusahaan Anda dan Google Cloud. Untuk mengetahui informasi selengkapnya, lihat Memilih produk Konektivitas Jaringan.
Menggunakan Kontrol Layanan VPC. Kontrol Layanan VPC memungkinkan Anda mengontrol pergerakan data di layanan Google dan menyiapkan keamanan perimeter berbasis konteks. Untuk informasi selengkapnya tentang cara menyiapkan Kontrol Layanan VPC, lihat Mengonfigurasi Kontrol Layanan VPC untuk Gemini.
Di Google Cloud, pertimbangkan VPC Bersama sebagai topologi jaringan Anda. VPC Bersama menyediakan pengelolaan konfigurasi jaringan terpusat sekaligus mempertahankan pemisahan lingkungan. Untuk mengetahui informasi selengkapnya tentang topologi jaringan, lihat Menentukan desain jaringan untuk zona landing Google Cloud Anda.
Untuk informasi selengkapnya tentang praktik terbaik keamanan jaringan, lihat Mengamankan jaringan dan Menentukan desain jaringan untuk zona landing Google Cloud Anda.
Perlindungan dan privasi data
Bagian ini menjelaskan cara Gemini Code Assist dan ekstensi melindungi data dan privasi Anda.
Data Pelanggan
Data Pelanggan dijelaskan dalam Persyaratan Layanan Google Cloud. Untuk informasi tentang cara kami memproses dan melindungi Data Pelanggan, lihat Adendum Pemrosesan Data Cloud (Pelanggan).
Misalnya, Gemini Code Assist dan ekstensi mengirimkan Data Pelanggan berikut:
- Data perintah, yang mencakup kueri developer
- Data respons dari Gemini Code Assist
- Konteks tambahan, seperti histori percakapan saat ini, cuplikan file yang terbuka di IDE, cuplikan file yang disimpan di samping file yang terbuka, dan lokasi kursor dalam file saat ini
Karena Gemini Code Assist adalah layanan Google Cloud tanpa status, layanan ini tidak menyimpan perintah dan respons di Google Cloud. Jika diperlukan, Anda dapat menyiapkan Gemini Code Assist untuk menyimpan input dan respons pengguna di bucket Cloud Logging. Untuk informasi selengkapnya, lihat Melihat log Gemini. Untuk memantau penggunaan Gemini Code Assist, lihat Memantau penggunaan Gemini untuk Google Cloud.
Untuk mengetahui informasi tentang cara Google Cloud mengenkripsi data dalam penyimpanan, lihat Enkripsi default dalam penyimpanan.
Data Layanan
Data Layanan ditentukan dalam Pemberitahuan Privasi Google Cloud.
Contoh Data Layanan yang dikumpulkan oleh Gemini Code Assist meliputi hal berikut:
- Analisis pengguna (data tentang tindakan developer)
- Data telemetri
- Masukan Google
Data telemetri mencakup data yang menjelaskan operasi teknis produk. Contoh data telemetri mencakup hal berikut:
- Peristiwa yang menunjukkan bahwa permintaan telah dibuat (tetapi bukan konten permintaan)
- Peristiwa yang menunjukkan bahwa respons telah diterima (tetapi bukan konten respons)
- Reaksi pengguna terhadap respons (misalnya, apakah pengguna menerima atau menolak respons)
- Panjang jumlah karakter saran yang diterima
- Interaksi pengguna dengan berbagai elemen UI
Engineer Gemini Code Assist memiliki akses ke data telemetri untuk membantu peningkatan produk yang berkelanjutan.
Anda dapat menyesuaikan informasi yang Anda pilih untuk disertakan dalam formulir masukan Google (termasuk pilihan untuk membagikan atau menahan log tertentu). Untuk melihat histori masukan, lihat Laporan masukan Anda.
Tempat data diproses
Gemini Code Assist menggunakan Jaringan Edge Google global untuk menerima data untuk diproses. Biasanya, pemrosesan terjadi di pusat data yang paling dekat dengan asal geografis permintaan, tetapi regionalitas tidak dijamin.
Privasi data
Untuk membantu melindungi privasi data Anda, Gemini Code Assist sesuai dengan komitmen privasi Google dengan teknologi AI generatif. Komitmen ini mencakup item seperti berikut:
- Google tidak menggunakan data Anda untuk melatih model kami tanpa izin Anda.
- Kami menerapkan prinsip privasi dalam pengembangan Gemini Code Assist, seperti yang dijelaskan dalam Prinsip Privasi Umum.
Untuk informasi selengkapnya tentang prinsip AI kami, lihat Prinsip AI Google.
Gemini Code Assist bertindak sebagai pemroses data untuk semua Data Pelanggan—misalnya saat mempersonalisasi pengalaman dan rekomendasi—memecahkan masalah, dan mengelola layanan. Google juga bertindak sebagai pengontrol data untuk informasi seperti penagihan dan pengelolaan akun serta deteksi penyalahgunaan. Untuk mengetahui informasi selengkapnya, lihat Pemberitahuan Privasi Google Cloud.
Sertifikasi
Gemini Code Assist telah menerima sertifikasi berikut:
- International Organization for Standardization (ISO) 27001, ISO 27017, ISO 27018, dan ISO 27701
- SOC 1, SOC 2, dan SOC 3
Untuk informasi selengkapnya tentang kepatuhan Google Cloud terhadap berbagai framework dan sertifikasi peraturan, lihat pusat referensi kepatuhan.
Menggunakan Gemini Code Assist dengan aman
Secara umum, Google merekomendasikan penggunaan siklus proses pengembangan software (SDLC) yang aman untuk mengembangkan aplikasi, terlepas dari apakah Anda menggunakan bantuan coding AI atau tidak. Untuk informasi selengkapnya tentang praktik terbaik SDLC, lihat Apa itu DevOps? Riset dan Solusi dan SLSA.
Gemini Code Assist adalah Layanan yang Dibebaskan dari Kerugian untuk AI Generatif. Jika Anda menerima pengaduan atas dasar pelanggaran hak cipta setelah menggunakan konten yang dihasilkan oleh Gemini Code Assist, kami akan bertanggung jawab atas potensi risiko hukum yang menyertainya. Untuk mengetahui detail lengkap tentang ganti rugi, lihat Persyaratan Khusus Layanan atau baca postingan blog kami tentang masalah ini.
Langkah selanjutnya
Pelajari AI generatif, privasi, dan Google Cloud (PDF).