Diese Seite wurde von der Cloud Translation API übersetzt.

Sicherheit, Datenschutz und Compliance für Gemini Code Assist Standard und Enterprise

In diesem Dokument werden die Steuerelemente beschrieben, die die Sicherheit von Gemini Code Assist Standard und Enterprise unterstützen. Mit diesen Einstellungen können Sie auch die Datenschutz- und behördlichen Anforderungen erfüllen, die für Ihr Unternehmen gelten.

Für die Sicherheit, den Datenschutz und die Compliance von Google Cloud Diensten ist gemeinsame Verantwortung erforderlich. Google sichert beispielsweise die Infrastruktur, auf der Google Cloud Dienste ausgeführt werden, und stellt Ihnen Tools wie Zugriffssteuerungen zur Verfügung, mit denen Sie verwalten können, wer Zugriff auf Ihre Dienste und Ressourcen hat. Weitere Informationen zur Sicherheit unserer Infrastruktur finden Sie in der Übersicht über das Sicherheitsdesign der Infrastruktur von Google.

Architektur von Gemini Code Assist Standard und Enterprise

Das folgende Diagramm zeigt die Komponenten der Gemini Code Assist-Standard- und Enterprise-Architektur.

Die Architektur von Gemini Code Assist

Zu den Komponenten gehören:

Ihre Anwendungsentwickler installieren in Ihrer lokalen Umgebung die Gemini Code Assist-Erweiterung für Visual Studio oder JetBrains. Entwickler können diese Erweiterung verwenden, um mit Gemini Code Assist zu interagieren.
Standardmäßig verwendet die Erweiterung eine verschlüsselte TLS-Verbindung über das Internet, um eine Verbindung von Ihrer lokalen Umgebung zuGoogle Cloudherzustellen. Wenn Sie eine dedizierte, sichere Verbindung zwischen Ihrer lokalen Umgebung und Google Cloudherstellen möchten, können Sie Cloud VPN oder Cloud Interconnect konfigurieren.
In Ihrer Google Cloud -Umgebung können Sie einen VPC Service Controls-Dienstperimeter einrichten. Mit VPC Service Controls können Sie Sicherheitsrichtlinien definieren, die den Zugriff auf von Google verwaltete Dienste außerhalb eines vertrauenswürdigen Perimeters verhindern, den Zugriff auf Daten von nicht vertrauenswürdigen Standorten blockieren und das Risiko der Daten-Exfiltration verringern.
Ihr Google Cloud-Projekt, in dem Sie den Gemini Code Assist Standard- und Enterprise-Dienst aktiviert haben. Gemini Code Assist verwendet die Gemini for Google Cloud API, um Unterhaltungen zu verarbeiten. Die Gemini for Google Cloud API hat keinen Zugriff auf die anderen APIs oder Ressourcen in Ihrem Projekt.

Wenn Ihre Organisation Cloud Workstations verwendet, können Entwickler auf ihren Workstations mit Gemini Code Assist Standard und Enterprise interagieren. Weitere Informationen finden Sie unter Code mit Gemini Code Assist schreiben.

Im Gegensatz zu den meisten Google Cloud APIs ist die Gemini for Google Cloud API eine API, die nur für von Google bereitgestellte Clients entwickelt wurde. Über diese API können diese Clients auf die zustandslosen LLMs zugreifen, die Gemini Code Assist Standard und Enterprise unterstützen. Diese LLM-Instanzen werden von allen Google-Kunden gemeinsam genutzt, die die Gemini for Google Cloud API Standard und Enterprise aktivieren.

Sicherheitskontrollen bei der Bereitstellung

In diesem Abschnitt werden einige der Sicherheitsfunktionen für Gemini Code Assist in Google Cloudbeschrieben.

Authentifizierung

Für Gemini Code Assist Standard und Enterprise müssen sich Ihre App-Entwickler bei Google Cloud authentifizieren, um ihre Identität und Zugriffsberechtigungen zu bestätigen. Sie müssen für jeden Entwickler ein Nutzerkonto einrichten, das von Cloud Identity, Google Workspace oder einem Identitätsanbieter verwaltet wird, den Sie mit Cloud Identity oder Google Workspace verbunden haben. Weitere Informationen finden Sie unter Übersicht über die Identitäts- und Zugriffsverwaltung.

Beachten Sie nach dem Erstellen der Konten die folgenden Best Practices für die Sicherheit:

Aktivieren Sie Single Sign-On bei der Authentifizierung bei externen Identitätsanbietern.
Mit der 2-Faktor-Authentifizierung können Sie Nutzer vor gestohlenen Passwörtern schützen.
Passwortanforderungen durchsetzen und beobachten

Zugriffssteuerung

Mit Identity and Access Management (IAM) können Sie den Zugriff von App-Entwicklern auf Gemini Code Assist Standard oder Enterprise steuern. Wenn Sie IAM-Rollen in großem Umfang verwalten möchten, sollten Sie eine Gruppe für Ihre Anwendungsentwickler erstellen und dieser Gruppe die IAM-Rollen oder ‑Berechtigungen zuweisen, die für Gemini Code Assist Standard und Enterprise erforderlich sind. Wir empfehlen nicht, einzelnen Nutzern IAM-Rollen zu gewähren, da die Verwaltung und Prüfung von Rollen dadurch komplizierter werden kann.

Achten Sie beim Zuweisen von Rollen an Ihre Gruppe von Anwendungsentwicklern darauf, das Prinzip der geringsten Berechtigung und andere Best Practices für die IAM-Sicherheit einzuhalten.

Verwenden Sie die Prozesse in Ihrem vorhandenen Identitätsanbieter für die Gruppenerstellung und -mitgliedschaft. Weitere Informationen zum Einrichten von IAM finden Sie in der IAM-Übersicht.

Weitere Informationen zu den IAM-Rollen, die für Gemini Code Assist Standard und Enterprise erforderlich sind, finden Sie unter Gemini Code Assist für ein Projekt einrichten. Informationen zu den Mindestberechtigungen, die Ihre App-Entwickler benötigen, finden Sie unter Erweiterte Einrichtungsaufgaben.

Informationen zum Prüfen von Administrator- und Zugriffsaktivitäten finden Sie unter Gemini fürGoogle Cloud.

Netzwerksicherheit

Standardmäßig schützt Google Daten bei der Übertragung für alleGoogle Cloud -Dienste, einschließlich Gemini Code Assist Standard und Enterprise.

Die Hauptverbindung ist die Verbindung zwischen den Workstations Ihrer Anwendungsentwickler und dem Google Front End (GFE). GFE ist unser weltweit verteiltes System, das Traffic zwischen dem Google-Netzwerk und der Außenwelt weiterleitet. Gemini Code Assist Standard und Enterprise verwenden diese Verbindung, um Entwickleraufforderungen zu empfangen und darauf zu reagieren. Diese Verbindung wird standardmäßig mit TLS geschützt. Weitere Informationen zu den standardmäßigen Netzwerkschutzmaßnahmen finden Sie unter Verschlüsselung während der Übertragung.

Wenn dies von Ihrer Organisation gefordert wird, können Sie zusätzliche Sicherheitsmaßnahmen konfigurieren, um den Traffic im Google Cloud -Netzwerk und den Traffic zwischen dem Google Cloud -Netzwerk und Ihrem Unternehmensnetzwerk weiter zu schützen.

Berücksichtige Folgendes:

Verwenden Sie Cloud VPN oder Cloud Interconnect, um die Sicherheit und Zuverlässigkeit der Verbindung zwischen Ihrem Unternehmensnetzwerk und Google Cloudzu maximieren. Weitere Informationen finden Sie unter Network Connectivity-Produkt auswählen.
Verwenden Sie VPC Service Controls. Mit VPC Service Controls können Sie die Übertragung von Daten in Google-Diensten steuern und eine kontextbasierte Perimetersicherheit einrichten. Weitere Informationen zum Einrichten von VPC Service Controls finden Sie unter VPC Service Controls für Gemini konfigurieren.
In Google Cloudsollten Sie Shared VPC als Netzwerktopologie verwenden. Eine freigegebene VPC bietet eine zentralisierte Verwaltung der Netzwerkkonfiguration bei gleichzeitiger Trennung der Umgebungen. Weitere Informationen zu Netzwerktopologien finden Sie unter Netzwerkdesign für Ihre Landing Zone festlegen Google Cloud .

Weitere Informationen zu Best Practices für die Netzwerksicherheit finden Sie unter Netzwerk sichern und Netzwerkdesign für Ihre Landing Zone festlegen Google Cloud .

Datenschutz und Datensicherheit bei Gemini Code Assist Standard und Enterprise

In diesem Abschnitt wird beschrieben, wie Gemini Code Assist Standard und Enterprise sowie die Erweiterungen Ihre Daten und Privatsphäre schützen.

Kundendaten

Kundendaten sind in den Google Cloud Nutzungsbedingungen definiert. Informationen dazu, wie wir Kundendaten verarbeiten und schützen, finden Sie im Zusatz zur Verarbeitung von Cloud-Daten (Kunden).

Beispielsweise werden mit Gemini Code Assist Standard und Enterprise sowie den Erweiterungen die folgenden Kundendaten übertragen:

Prompt-Daten, einschließlich Entwicklerabfragen
Antwortdaten von Gemini Code Assist Standard und Enterprise
Zusätzlicher Kontext, z. B. der aktuelle Konversationsverlauf, Snippets von Dateien, die in der IDE geöffnet sind, Snippets von Dateien, die neben der geöffneten Datei gespeichert sind, und die Cursorposition in der aktuellen Datei

Da Gemini Code Assist Standard und Enterprise zustandsloseGoogle Cloud -Dienste sind, werden Prompts und Antworten nicht inGoogle Cloudgespeichert. Bei Bedarf können Sie Gemini Code Assist Standard und Enterprise so einrichten, dass Nutzereingaben und ‑antworten in einem Cloud Logging-Bucket gespeichert werden. Weitere Informationen finden Sie unter Gemini-Logs ansehen. Informationen zur Überwachung der Nutzung von Gemini Code Assist Standard und Enterprise finden Sie unter Gemini im Hinblick auf die Nutzung überwachen Google Cloud .

Informationen dazu, wie Google Cloud ruhende Daten verschlüsselt, finden Sie unter Standardverschlüsselung ruhender Daten.

Dienstdaten für Gemini Code Assist Standard und Enterprise

Dienstdaten für Gemini Code Assist Standard und Enterprise sind in den Google Cloud Datenschutzhinweisen definiert.

Beispiele für Dienstdaten, die von Gemini Code Assist Standard und Enterprise erhoben werden:

Nutzeranalysen (Daten zu den Aktionen des Entwicklers)
Telemetriedaten
Google-Feedback

Zu den Telemetry-Daten gehören Daten, die den technischen Betrieb des Produkts beschreiben. Beispiele für Telemetry-Daten:

Ein Ereignis, das angibt, dass eine Anfrage gestellt wurde (nicht jedoch den Inhalt der Anfrage)
Ein Ereignis, das angibt, dass eine Antwort eingegangen ist (aber nicht den Inhalt der Antwort)
Die Reaktion eines Nutzers auf die Antwort (z. B. ob er sie akzeptiert oder abgelehnt hat)
Die Zeichenanzahl der akzeptierten Vorschläge
Die Interaktion eines Nutzers mit verschiedenen UI-Elementen

Entwickler von Gemini Code Assist Standard und Enterprise haben Zugriff auf Telemetriedaten, um kontinuierliche Produktverbesserungen zu ermöglichen.

Sie können die Informationen anpassen, die Sie in Ihr Google-Feedbackformular aufnehmen möchten. Sie können beispielsweise bestimmte Protokolle freigeben oder zurückhalten. Informationen zum Feedbackverlauf finden Sie unter Feedbackberichte.

Wo werden Daten verarbeitet?

Gemini Code Assist Standard und Enterprise verwenden das globale Edge-Netzwerk von Google, um Daten zur Verarbeitung zu empfangen. Normalerweise erfolgt die Verarbeitung in dem Rechenzentrum, das dem geografischen Ursprung der Anfrage am nächsten liegt. Die Regionalität ist jedoch nicht garantiert.

Datenschutz

Zum Schutz Ihrer Daten halten Gemini Code Assist Standard und Enterprise die Datenschutzverpflichtung von Google bei Technologien basierend auf generativer KI ein. Diese Verpflichtung umfasst unter anderem Folgendes:

Google verwendet Ihre Daten nicht ohne Ihre Erlaubnis zum Trainieren unserer Modelle.
Bei der Entwicklung von Gemini Code Assist Standard und Enterprise berücksichtigen wir Datenschutzprinzipien wie die in den Allgemeinen Datenschutzgrundsätzen beschriebenen.

Weitere Informationen zu unseren KI-Grundsätzen finden Sie unter KI-Grundsätze von Google.

Gemini Code Assist Standard und Enterprise fungieren als Datenauftragsverarbeiter für alle Kundendaten, z. B. bei der Personalisierung von Inhalten und Empfehlungen, bei der Fehlerbehebung und bei der Wartung des Dienstes. Google ist außerdem Datenverantwortlicher für Informationen wie Abrechnung, Kontoverwaltung und Missbrauchserkennung. Weitere Informationen finden Sie in den Google Cloud Datenschutzhinweisen.

Zertifizierungen

Gemini Code Assist Standard und Enterprise haben die folgenden Zertifizierungen erhalten:

ISO 27001, ISO 27017, ISO 27018 und ISO 27701
SOC 1, SOC 2 und SOC 3

Weitere Informationen zur Google Cloud Einhaltung verschiedener rechtlicher Rahmenbedingungen und Zertifizierungen finden Sie im Center für Compliance-Ressourcen.

Gemini Code Assist Standard und Enterprise sicher verwenden

Im Allgemeinen empfiehlt Google für die Entwicklung von Anwendungen einen sicheren Softwareentwicklungslebenszyklus (Software Development Lifecycle, SDLC), unabhängig davon, ob Sie KI-gestützte Codierungshilfen verwenden. Weitere Informationen zu Best Practices für den SDLC finden Sie unter Was ist DevOps? Research and Solutions und SLSA.

Gemini Code Assist Standard und Enterprise sind von generativer KI gedeckte Dienste. Wenn Sie aus urheberrechtlichen Gründen belangt werden, nachdem Sie Inhalte verwendet haben, die mit Gemini Code Assist Standard und Enterprise generiert wurden, übernehmen wir eine gewisse Verantwortung für die damit verbundenen potenziellen rechtlichen Risiken. Ausführliche Informationen zur Haftungsfreistellung finden Sie in unseren dienstspezifischen Nutzungsbedingungen oder in unserem Blogpost zu diesem Thema.

Nächste Schritte

Weitere Informationen zu generativer KI, Datenschutz und Google Cloud (PDF)