Segurança, privacidade e conformidade para o Gemini Code Assist Standard e Enterprise

Este documento descreve os controlos que suportam a segurança do Gemini Code Assist Standard e Enterprise. Estes controlos também podem ajudar a cumprir os requisitos regulamentares e de privacidade aplicáveis à sua empresa.

A segurança, a privacidade e a conformidade dos Google Cloud serviços são uma responsabilidade partilhada. Por exemplo, a Google protege a infraestrutura na qual os Google Cloud serviços são executados e disponibiliza-lhe ferramentas, como controlos de acesso, para lhe permitir gerir quem tem acesso aos seus serviços e recursos. Para mais informações sobre como protegemos a infraestrutura, consulte a vista geral do design de segurança da infraestrutura da Google.

Arquitetura do Gemini Code Assist Standard e Enterprise

O diagrama seguinte mostra os componentes da arquitetura do Gemini Code Assist Standard e Enterprise.

A arquitetura do Gemini Code Assist Standard e Enterprise.

Os componentes incluem o seguinte:

  • No seu ambiente no local, os programadores de aplicações instalam a extensão do Gemini Code Assist para o Visual Studio Code ou o JetBrains. Os programadores podem usar esta extensão para interagir com o Gemini Code Assist Standard e Enterprise.
  • Por predefinição, a extensão usa uma ligação TLS encriptada através da Internet para estabelecer ligação do seu ambiente no local aoGoogle Cloud. Para criar uma ligação segura dedicada entre o seu ambiente nas instalações e Google Cloud, pode configurar oCloud VPN ou oCloud Interconnect.
  • No seu Google Cloud ambiente, pode configurar um perímetro de serviço do VPC Service Controls. O VPC Service Controls permite-lhe definir políticas de segurança que impedem o acesso a serviços geridos pela Google fora de um perímetro fidedigno, bloqueiam o acesso a dados de localizações não fidedignas e mitigam os riscos de exfiltração de dados.
  • O seu Google Cloud projeto onde ativou o serviço Gemini Code Assist Standard e Enterprise. O Gemini Code Assist Standard e Enterprise usam a API Gemini para o Google Cloud para processar conversas. A API Gemini for Google Cloud não tem acesso a nenhuma das outras APIs nem recursos no seu projeto.

Em alternativa, se a sua organização usar as estações de trabalho do Google Cloud, os programadores podem interagir com o Gemini Code Assist Standard e Enterprise nas respetivas estações de trabalho. Para mais informações, consulte o artigo Programe com o Gemini Code Assist.

Ao contrário da maioria das APIs Google Cloud, a API Gemini para o Google Cloud é uma API desenvolvida apenas para clientes fornecidos pela Google. Esta API permite que estes clientes acedam aos MDIs sem estado que alimentam o Gemini Code Assist Standard e Enterprise. Estas instâncias de MDIs são partilhadas por todos os clientes da Google que ativam a API Gemini para Google Cloud Standard e Enterprise.

Controlos de segurança de implementação

Esta secção descreve alguns dos controlos de segurança do Gemini Code Assist Standard e Enterprise no Google Cloud.

Autenticação

O Gemini Code Assist Standard e Enterprise requerem que os programadores de aplicações se autentiquem para validar a respetiva identidade e privilégios de acesso. Google Cloud Tem de configurar cada programador com uma conta de utilizador gerida pelo Cloud ID, pelo Google Workspace ou por um fornecedor de identidade que federou com o Cloud ID ou o Google Workspace. Para mais informações, consulte o artigo Vista geral da gestão de identidades e acessos.

Depois de criar as contas, considere as seguintes práticas recomendadas de segurança:

Controlos de acesso

Pode usar a gestão de identidade e acesso (IAM) para controlar o acesso dos programadores de aplicações ao Gemini Code Assist Standard ou Enterprise. Para gerir funções do IAM em grande escala, recomendamos que crie um grupo para os programadores da sua aplicação e conceda as funções do IAM ou autorizações necessárias para o Gemini Code Assist Standard e Enterprise a esse grupo. Não recomendamos a concessão de funções do IAM a utilizadores individuais, uma vez que as atribuições individuais podem aumentar a complexidade da gestão e da auditoria de funções.

Quando atribui funções ao seu grupo de programadores de aplicações, certifique-se de que cumpre o princípio do menor privilégio e outras práticas recomendadas de segurança da IAM.

Use os processos no seu fornecedor de identidade existente para a criação e a associação de grupos. Para mais informações sobre a configuração do IAM, consulte o artigo Vista geral do IAM.

Para mais informações sobre as funções da IAM necessárias para o Gemini Code Assist Standard e Enterprise, consulte o artigo Configure o Gemini Code Assist para um projeto. Para obter informações sobre as autorizações mínimas necessárias para os programadores de aplicações, consulte as tarefas de configuração avançadas.

Para auditar atividades administrativas e de acesso, consulte o artigo Gemini para Google Cloud.

Segurança de redes

Por predefinição, a Google aplica proteções aos dados em trânsito para todos os Google Cloud serviços, incluindo o Gemini Code Assist Standard e Enterprise.

A ligação principal é a ligação entre as estações de trabalho do programador da aplicação e o front-end da Google (GFE). O GFE é o nosso sistema distribuído globalmente que encaminha o tráfego entre a rede Google e o mundo exterior. O Gemini Code Assist Standard e Enterprise usam esta ligação para receber e responder a comandos de programadores. Por predefinição, esta ligação está protegida através de TLS. Para mais informações acerca das proteções de rede predefinidas, consulte o artigo Encriptação em trânsito.

Se for exigido pela sua organização, pode configurar controlos de segurança adicionais para proteger ainda mais o tráfego na Google Cloud rede e o tráfego entre a Google Cloud rede e a sua rede empresarial.

Considere o seguinte:

  • Use o Cloud VPN ou o Cloud Interconnect para maximizar a segurança e a fiabilidade da ligação entre a sua rede empresarial e Google Cloud. Para mais informações, consulte o artigo Escolher um produto de conetividade de rede.
  • Use os VPC Service Controls. O VPC Service Controls permite-lhe controlar a movimentação de dados nos serviços Google e configurar a segurança do perímetro com base no contexto. Para mais informações sobre a configuração do VPC Service Controls, consulte o artigo Configure o VPC Service Controls para o Gemini.

  • No Google Cloud, considere a VPC partilhada como a sua topologia de rede. A VPC partilhada oferece gestão centralizada da configuração de rede, ao mesmo tempo que mantém a separação dos ambientes. Para mais informações sobre topologias de rede, consulte Decida o design de rede para a sua Google Cloud zona de destino.

Para mais informações sobre as práticas recomendadas de segurança de rede, consulte os artigos Proteja a sua rede e Decida o design da rede para a sua Google Cloud zona de destino.

Proteção e privacidade dos dados do Gemini Code Assist Standard e Enterprise

Esta secção descreve como o Gemini Code Assist Standard e Enterprise protegem os seus dados e privacidade.

Dados de clientes

Os dados de clientes estão definidos nos Google Cloud Termos de Utilização. Para informações sobre a forma como tratamos e protegemos os Dados do Cliente, consulte a Adenda ao Tratamento de Dados do Cloud (Clientes).

Por exemplo, o Gemini Code Assist Standard e Enterprise processam os seguintes dados como dados de clientes:

  • Dados de comandos, que incluem consultas de programadores
  • Dados de respostas do Gemini Code Assist Standard e Enterprise
  • Contexto adicional, como o histórico de conversas atual, fragmentos de ficheiros abertos no IDE, fragmentos de ficheiros armazenados junto ao ficheiro aberto e a localização do cursor no ficheiro atual

Uma vez que o Gemini Code Assist Standard e Enterprise são serviços sem estado, não armazenam comandos nem respostas na Google Cloud Google Cloud. Se necessário, pode configurar o Gemini Code Assist Standard e Enterprise para armazenar as entradas do utilizador e as respostas num contentor do Cloud Logging. Para mais informações, consulte o artigo Veja os registos do Gemini. Para monitorizar a utilização do Gemini Code Assist Standard e Enterprise, consulte o artigo Monitorizar a utilização do Google Cloud Gemini.

Para obter informações sobre como o Google Cloud encripta os dados em repouso, consulte o artigo Encriptação predefinida em repouso.

Dados de serviço do Gemini Code Assist Standard e Enterprise

Os dados de serviço do Gemini Code Assist Standard e Enterprise estão definidos no Google Cloud Aviso de Privacidade.

Seguem-se exemplos de dados de serviço recolhidos pelo Gemini Code Assist Standard e Enterprise:

  • Estatísticas do utilizador (dados sobre as ações do programador)
  • Dados de telemetria
  • Feedback da Google

Os dados de telemetria incluem dados que descrevem o funcionamento técnico do produto. Seguem-se alguns exemplos de dados de telemetria:

  • Um evento que indica que foi feito um pedido (mas não o conteúdo do pedido)
  • Um evento que indica que foi recebida uma resposta (mas não o conteúdo da resposta)
  • A reação de um utilizador à resposta (por exemplo, se o utilizador aceitou ou rejeitou a resposta)
  • O número de carateres das sugestões aceites
  • A interação de um utilizador com vários elementos da IU

Os engenheiros do Gemini Code Assist Standard e Enterprise têm acesso a dados de telemetria para ajudar a melhorar continuamente o produto.

Pode personalizar as informações que opta por incluir no seu formulário de feedback da Google (incluindo a opção de partilhar ou reter registos específicos). Para ver o seu histórico de feedback, consulte Os seus relatórios de feedback.

Onde são tratados os dados

O Gemini Code Assist Standard e Enterprise usam a rede global da Google Edge para receber dados para processamento. Normalmente, o processamento ocorre no centro de dados mais próximo da origem geográfica do pedido, mas a regionalidade não é garantida.

Privacidade dos dados

Para ajudar a proteger a privacidade dos seus dados, o Gemini Code Assist Standard e Enterprise estão em conformidade com o compromisso de privacidade da Google com as tecnologias de IA generativa. Este compromisso inclui itens como os seguintes:

  • A Google não utiliza os seus dados para preparar os respetivos modelos sem a sua autorização.
  • Incorporamos princípios de privacidade no desenvolvimento do Gemini Code Assist Standard e Enterprise, como os descritos nos Princípios de Privacidade Comuns.

Para mais informações sobre os nossos princípios da IA, consulte os Princípios da IA da Google.

O Gemini Code Assist Standard e Enterprise atuam como processadores de dados para todos os Dados do Cliente, por exemplo, quando personalizam experiências e recomendações, resolvem problemas e mantêm o serviço. A Google também atua como responsável pelo tratamento de dados para informações como a faturação, a gestão de contas e as deteções de abusos. Para mais informações, consulte o Google Cloud Aviso de Privacidade.

Certificações

O Gemini Code Assist Standard e Enterprise receberam as seguintes certificações:

Para mais informações sobre a Google Cloud conformidade com diferentes quadros regulamentares e certificações, consulte o centro de recursos de conformidade.

Usar o Gemini Code Assist Standard e Enterprise de forma segura

Em geral, a Google recomenda a utilização de um ciclo de vida de desenvolvimento de software (SDLC) seguro para desenvolver aplicações, independentemente de estar a usar assistência de programação de IA. Para mais informações sobre as práticas recomendadas do SDLC, consulte o artigo O que é o DevOps? Investigação e soluções e SLSA.

O Gemini Code Assist Standard e Enterprise é um Serviço Indemnizado de IA Generativa. Se receber uma contestação com base nos direitos de autor após usar conteúdo gerado pelo Gemini Code Assist Standard e Enterprise, assumimos determinada responsabilidade pelos potenciais riscos legais envolvidos. Para ver detalhes completos sobre a indemnização, consulte os nossos Termos Específicos do Serviço ou leia a nossa publicação no blogue sobre este assunto.

O que se segue?

Saiba mais sobre a IA generativa, a privacidade e Google Cloud (PDF).