Tính bảo mật, quyền riêng tư và khả năng tuân thủ đối với Gemini Code Assist Standard và Enterprise

Tài liệu này mô tả các chế độ kiểm soát hỗ trợ tính bảo mật của Gemini Code Assist Standard và Enterprise. Các chế độ kiểm soát này cũng có thể giúp bạn đáp ứng các yêu cầu về quyền riêng tư và quy định áp dụng cho doanh nghiệp của bạn.

Bảo mật, quyền riêng tư và việc tuân thủ đối với các dịch vụ Google Cloud là trách nhiệm chung. Ví dụ: Google bảo mật cơ sở hạ tầng mà các dịch vụ Google Cloud chạy trên đó và cung cấp cho bạn các công cụ như kiểm soát quyền truy cập để cho phép bạn quản lý những người có quyền truy cập vào các dịch vụ và tài nguyên của bạn. Để biết thêm thông tin về cách chúng tôi bảo mật cơ sở hạ tầng, hãy xem tổng quan về thiết kế bảo mật cơ sở hạ tầng của Google.

Cấu trúc Gemini Code Assist Tiêu chuẩn và Doanh nghiệp

Sơ đồ sau đây cho thấy các thành phần của Chuẩn hỗ trợ mã Gemini và cấu trúc Enterprise.

Kiến trúc Gemini Code Assist Tiêu chuẩn và Doanh nghiệp.

Các thành phần bao gồm:

  • Trong môi trường tại chỗ, nhà phát triển ứng dụng sẽ cài đặt tiện ích Gemini Code Assist cho Visual Studio hoặc JetBrains. Nhà phát triển có thể sử dụng tiện ích này để tương tác với Gemini Code Assist Standard và Enterprise.
  • Theo mặc định, tiện ích này sử dụng kết nối TLS được mã hoá qua Internet để kết nối từ môi trường cục bộ của bạn vớiGoogle Cloud. Để tạo một kết nối bảo mật chuyên dụng giữa môi trường tại cơ sở và Google Cloud, bạn có thể định cấu hình Cloud VPN hoặc Cloud Interconnect.
  • Trong môi trường Google Cloud , bạn có thể thiết lập ranh giới dịch vụ VPC Service Controls. VPC Service Controls cho phép bạn xác định các chính sách bảo mật để ngăn chặn quyền truy cập vào các dịch vụ do Google quản lý bên ngoài một ranh giới đáng tin cậy, chặn quyền truy cập vào dữ liệu từ các vị trí không đáng tin cậy và giảm thiểu rủi ro rò rỉ dữ liệu.
  • Dự án Google Cloud mà bạn đã bật dịch vụ Gemini Code Assist Tiêu chuẩn và Doanh nghiệp. Gemini Code Assist Tiêu chuẩn và Doanh nghiệp sử dụng Gemini cho API Google Cloud để xử lý cuộc trò chuyện. API Gemini cho Google Cloud không có quyền truy cập vào bất kỳ API hoặc tài nguyên nào khác trong dự án của bạn.

Ngoài ra, nếu tổ chức của bạn sử dụng Máy trạm trên đám mây, các nhà phát triển có thể tương tác với Gemini Code Assist Standard và Enterprise trong máy trạm của họ. Để biết thêm thông tin, hãy xem bài viết Mã bằng tính năng Hỗ trợ mã Gemini.

Không giống như hầu hết các API của Google Cloud, Gemini cho Google Cloud API là một API chỉ được phát triển cho các ứng dụng do Google cung cấp. API này cho phép các ứng dụng này truy cập vào các LLM không có trạng thái hỗ trợ Gemini Code Assist Standard và Enterprise. Tất cả khách hàng của Google đã bật Gemini cho API Google Cloud phiên bản Tiêu chuẩn và Doanh nghiệp đều dùng chung các phiên bản LLM này.

Các biện pháp kiểm soát bảo mật khi triển khai

Phần này mô tả một số chế độ kiểm soát bảo mật cho Gemini Code Assist Standard và Enterprise trên Google Cloud.

Xác thực

Gemini Code Assist Standard và Enterprise yêu cầu nhà phát triển ứng dụng xác thực với Google Cloud để xác minh danh tính và đặc quyền truy cập của họ. Bạn phải thiết lập cho mỗi nhà phát triển một tài khoản người dùng do Cloud Identity, Google Workspace hoặc nhà cung cấp danh tính mà bạn đã liên kết với Cloud Identity hoặc Google Workspace quản lý. Để biết thêm thông tin, hãy xem bài viết Tổng quan về việc quản lý danh tính và quyền truy cập.

Sau khi bạn tạo tài khoản, hãy cân nhắc các phương pháp bảo mật hay nhất sau đây:

Kiểm soát quyền truy cập

Bạn có thể sử dụng tính năng Quản lý danh tính và quyền truy cập (IAM) để kiểm soát quyền truy cập của nhà phát triển ứng dụng vào Gemini Code Assist Tiêu chuẩn hoặc Gemini Code Assist Doanh nghiệp. Để quản lý các vai trò IAM trên quy mô lớn, bạn nên tạo một nhóm cho các nhà phát triển ứng dụng và cấp các vai trò hoặc quyền IAM cần thiết cho Gemini Code Assist Standard và Enterprise cho nhóm đó. Bạn không nên cấp vai trò IAM cho từng người dùng vì việc chỉ định vai trò cho từng người dùng có thể làm tăng độ phức tạp của việc quản lý và kiểm tra vai trò.

Khi chỉ định vai trò cho nhóm nhà phát triển ứng dụng, hãy đảm bảo rằng bạn tuân thủ nguyên tắc đặc quyền tối thiểu và các phương pháp hay nhất về bảo mật IAM khác.

Sử dụng các quy trình trong nhà cung cấp danh tính hiện có để tạo nhóm và thành viên. Để biết thêm thông tin về cách thiết lập IAM, hãy xem bài viết Tổng quan về IAM.

Để biết thêm thông tin về các vai trò IAM bắt buộc đối với Gemini Code Assist Tiêu chuẩn và Doanh nghiệp, hãy xem phần Thiết lập Gemini Code Assist cho một dự án. Để biết thông tin về các quyền tối thiểu mà nhà phát triển ứng dụng yêu cầu, hãy xem phần Các nhiệm vụ thiết lập nâng cao.

Để kiểm tra các hoạt động quản trị và truy cập, hãy xem bài viết Gemini dành cho Google Cloud.

Bảo mật mạng

Theo mặc định, Google áp dụng các biện pháp bảo vệ cho dữ liệu đang truyền cho tất cả các dịch vụGoogle Cloud , bao gồm cả Gemini Code Assist Standard và Enterprise.

Kết nối chính là kết nối giữa các máy trạm của nhà phát triển ứng dụng và Google Front End (GFE). GFE là hệ thống phân phối trên toàn cầu của chúng tôi, giúp định tuyến lưu lượng truy cập giữa mạng Google và thế giới bên ngoài. Gemini Code Assist Tiêu chuẩn và Doanh nghiệp sử dụng kết nối này để nhận và phản hồi lời nhắc của nhà phát triển. Theo mặc định, kết nối này được bảo vệ bằng TLS. Để biết thêm thông tin về các biện pháp bảo vệ mạng mặc định, hãy xem phần Mã hoá trong quá trình truyền tải.

Nếu tổ chức của bạn yêu cầu, bạn có thể định cấu hình các chế độ kiểm soát bảo mật bổ sung để tăng cường bảo vệ lưu lượng truy cập trên mạng Google Cloud và lưu lượng truy cập giữa mạng Google Cloud với mạng của công ty.

Cân nhắc những điều sau:

  • Sử dụng Cloud VPN hoặc Cloud Interconnect để tối đa hoá tính bảo mật và độ tin cậy cho kết nối giữa mạng của công ty và Google Cloud. Để biết thêm thông tin, hãy xem bài viết Chọn sản phẩm Khả năng kết nối mạng.

  • Sử dụng VPC Service Controls. VPC Service Controls cho phép bạn kiểm soát việc di chuyển dữ liệu trong các dịch vụ của Google và thiết lập biện pháp bảo mật ranh giới dựa trên ngữ cảnh. Để biết thêm thông tin về cách thiết lập VPC Service Controls, hãy xem bài viết Định cấu hình VPC Service Controls cho Gemini.

  • Trong Google Cloud, hãy cân nhắc sử dụng VPC dùng chung làm cấu trúc mạng. VPC dùng chung cung cấp tính năng quản lý cấu hình mạng tập trung trong khi vẫn duy trì sự tách biệt của các môi trường. Để biết thêm thông tin về cấu trúc mạng, hãy xem phần Quyết định thiết kế mạng cho Google Cloud khu vực hạ cánh.

Để biết thêm thông tin về các phương pháp hay nhất về bảo mật mạng, hãy xem bài viết Bảo mật mạngQuyết định thiết kế mạng cho vùng hạ cánh Google Cloud .

Quyền riêng tư và biện pháp bảo vệ dữ liệu của Gemini Code Assist Tiêu chuẩn và Doanh nghiệp

Phần này mô tả cách Gemini Code Assist Standard và Gemini Code Assist Enterprise cũng như các tiện ích bảo vệ dữ liệu và quyền riêng tư của bạn.

Dữ liệu khách hàng

Dữ liệu khách hàng được xác định trong Điều khoản dịch vụ củaGoogle Cloud . Để biết thông tin về cách chúng tôi xử lý và bảo vệ Dữ liệu khách hàng, hãy xem Phụ lục về cách xử lý dữ liệu của Cloud (Khách hàng).

Ví dụ: Gemini Code Assist Tiêu chuẩn và Doanh nghiệp cũng như các tiện ích truyền Dữ liệu khách hàng sau:

  • Dữ liệu lời nhắc, bao gồm cả truy vấn của nhà phát triển
  • Dữ liệu phản hồi từ Gemini Code Assist Tiêu chuẩn và Doanh nghiệp
  • Bối cảnh bổ sung, chẳng hạn như nhật ký trò chuyện hiện tại, các đoạn mã của tệp đang mở trong IDE, các đoạn mã của tệp được lưu trữ bên cạnh tệp đang mở và vị trí con trỏ trong tệp hiện tại

Vì Gemini Code Assist Standard và Enterprise là các dịch vụGoogle Cloud không có trạng thái, nên các dịch vụ này không lưu trữ lời nhắc và phản hồi trongGoogle Cloud. Nếu cần, bạn có thể thiết lập Gemini Code Assist Standard và Enterprise để lưu trữ dữ liệu đầu vào và phản hồi của người dùng trong một bộ chứa Cloud Logging. Để biết thêm thông tin, hãy xem phần Xem nhật ký Gemini. Để theo dõi mức sử dụng Gemini Code Assist Tiêu chuẩn và Doanh nghiệp, hãy xem phần Theo dõi mức sử dụng Gemini. Google Cloud

Để biết thông tin về cách Google Cloud mã hoá dữ liệu khi lưu trữ, hãy xem phần Quy trình mã hoá mặc định khi lưu trữ.

Dữ liệu dịch vụ cho Gemini Code Assist Tiêu chuẩn và Doanh nghiệp

Dữ liệu dịch vụ cho Gemini Code Assist Standard và Enterprise được xác định trong Google Cloud Thông báo về quyền riêng tư.

Sau đây là ví dụ về Dữ liệu dịch vụ do Gemini Code Assist Standard và Enterprise thu thập:

Dữ liệu đo từ xa bao gồm dữ liệu mô tả hoạt động kỹ thuật của sản phẩm. Sau đây là một số ví dụ về dữ liệu đo từ xa:

  • Một sự kiện cho biết rằng một yêu cầu đã được thực hiện (nhưng không phải nội dung của yêu cầu)
  • Một sự kiện cho biết đã nhận được phản hồi (nhưng không phải nội dung phản hồi)
  • Phản ứng của người dùng đối với câu trả lời (ví dụ: người dùng chấp nhận hay từ chối câu trả lời)
  • Số ký tự của các đề xuất được chấp nhận
  • Hoạt động tương tác của người dùng với nhiều thành phần trên giao diện người dùng

Các kỹ sư sử dụng Gemini Code Assist Tiêu chuẩn và Doanh nghiệp có quyền truy cập vào dữ liệu đo từ xa để giúp cải tiến sản phẩm liên tục.

Bạn có thể tuỳ chỉnh thông tin mà bạn chọn đưa vào biểu mẫu phản hồi của Google (bao gồm cả lựa chọn chia sẻ hoặc giữ lại nhật ký cụ thể). Để xem nhật ký phản hồi, hãy xem phần Báo cáo phản hồi.

Nơi dữ liệu được xử lý

Gemini Code Assist Tiêu chuẩn và Doanh nghiệp sử dụng Mạng Google Edge toàn cầu để nhận dữ liệu để xử lý. Thông thường, quá trình xử lý diễn ra tại trung tâm dữ liệu gần nhất với vị trí địa lý của yêu cầu, nhưng không đảm bảo tính khu vực.

Quyền riêng tư đối với dữ liệu

Để bảo vệ quyền riêng tư của dữ liệu, Gemini Code Assist phiên bản tiêu chuẩn và doanh nghiệp tuân thủ cam kết về quyền riêng tư của Google bằng các công nghệ AI tạo sinh. Cam kết này bao gồm các mục như sau:

  • Google không sử dụng dữ liệu của bạn để huấn luyện các mô hình của chúng tôi khi bạn chưa cho phép.
  • Chúng tôi lồng ghép các nguyên tắc về quyền riêng tư trong quá trình phát triển Gemini Code Assist Standard và Enterprise, chẳng hạn như các nguyên tắc được mô tả trong Các nguyên tắc chung về quyền riêng tư.

Để biết thêm thông tin về các nguyên tắc của chúng tôi về AI, hãy xem bài viết Nguyên tắc của Google về AI.

Gemini Code Assist Standard và Enterprise đóng vai trò là trình xử lý dữ liệu cho tất cả Dữ liệu khách hàng, chẳng hạn như khi cá nhân hoá trải nghiệm và đề xuất, khắc phục sự cố và duy trì dịch vụ. Google cũng đóng vai trò là đơn vị kiểm soát dữ liệu đối với các thông tin như thanh toán, quản lý tài khoản và phát hiện hành vi sai trái. Để biết thêm thông tin, hãy xem Google Cloud Thông báo về quyền riêng tư.

Chứng nhận

Gemini Code Assist Tiêu chuẩn và Doanh nghiệp đã nhận được các chứng chỉ sau:

Để biết thêm thông tin về việc Google Cloud tuân thủ các khung quy định và chứng chỉ khác nhau, hãy xem trung tâm tài nguyên về việc tuân thủ.

Sử dụng Gemini Code Assist Tiêu chuẩn và Doanh nghiệp một cách an toàn

Nhìn chung, Google khuyên bạn nên sử dụng vòng đời phát triển phần mềm bảo mật (SDLC) để phát triển ứng dụng, bất kể bạn có đang sử dụng tính năng hỗ trợ lập trình AI hay không. Để biết thêm thông tin về các phương pháp hay nhất trong SDLC, hãy xem bài viết DevOps là gì? Nghiên cứu và giải phápSLSA.

Gemini Code Assist Tiêu chuẩn và Doanh nghiệp là một Dịch vụ được bồi thường về AI tạo sinh. Nếu bạn bị khiếu nại vì lý do bản quyền sau khi sử dụng nội dung do Gemini Code Assist Standard và Enterprise tạo, chúng tôi sẽ chịu một số trách nhiệm nhất định đối với các rủi ro pháp lý tiềm ẩn liên quan. Để biết toàn bộ thông tin chi tiết về biện pháp bồi thường, hãy xem Điều khoản cụ thể về dịch vụ hoặc đọc bài đăng trên blog của chúng tôi về vấn đề này.

Bước tiếp theo

Tìm hiểu về AI tạo sinh, quyền riêng tư và Google Cloud (PDF).