En esta página se ofrece una visión general de las certificaciones de cumplimiento y los controles de seguridad que admite Gemini Enterprise. Los dos componentes de Gemini Enterprise (Gemini Enterprise y NotebookLM Enterprise) tienen certificaciones de cumplimiento y controles de seguridad diferentes.
Certificaciones
Gemini Enterprise y NotebookLM Enterprise cumplen los siguientes requisitos:
| Certificación de cumplimiento | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| HIPAA | * | ✔ |
| FedRAMP | * | |
| ISO 27001, ISO 27017, ISO 27018 y ISO 27701 | * | ✔ |
| SOC 1, SOC 2 y SOC 3 | * | ✔ |
| PCI DSS | * | * |
* Las certificaciones de cumplimiento de Google Cloud se mantienen mediante un proceso interno estructurado que incluye auditorías independientes periódicas de productos nuevos y actuales. Tenemos un largo historial de cumplimiento de requisitos de certificación, como HIPAA, FedRAMP, ISO 27xxx, informes SOC y PCI DSS. Gemini Enterprise, que se ha creado con la misma infraestructura que Agentspace, ya incluye un número significativo de controles de seguridad y privacidad, y se incluirá en futuras auditorías de certificación. Google Cloud
Controles de seguridad
Gemini Enterprise ofrece los siguientes horizontales de seguridad.
| Cumplimiento de los controles de seguridad | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| Residencia de los datos (DRZ) | ✔ Multirregión de EE. UU. y la UE Solo APIs | ✔ Multirregión de EE. UU. y la UE Solo APIs |
| Claves de cifrado gestionadas por el cliente: CMEK para Gemini Enterprise CMEK para NotebookLM Enterprise |
✔ EE. UU. y la UE APIs multirregión únicamente 1 |
✔ EE. UU. y la UE APIs multirregión únicamente 1 |
| Controles de Servicio de VPC | ✔ | ✔ |
| Transparencia de acceso | ✔ Multirregiones de EE. UU. y la Unión Europea únicamente | ✔ Multirregiones de EE. UU. y la Unión Europea únicamente |
1 El uso de un gestor de claves externo (EKM) o un módulo de seguridad de hardware (HSM) con CMEK está disponible de forma general con una lista de permitidos.
Siguientes pasos
Google Cloud Más información sobre el cumplimiento