En esta página, se proporciona una vista de alto nivel de las certificaciones de cumplimiento y los controles de seguridad que admite Gemini Enterprise. Los dos componentes de Gemini Enterprise (Gemini Enterprise y NotebookLM Enterprise) tienen diferentes certificaciones de cumplimiento y controles de seguridad.
Certificaciones
Gemini Enterprise y NotebookLM Enterprise cumplen con los siguientes requisitos:
| Certificación de cumplimiento | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| HIPAA | * | ✔ |
| FedRAMP | * | |
| ISO 27001, ISO 27017, ISO 27018 y ISO 27701 | * | ✔ |
| SOC 1, SOC 2, SOC 3 | * | ✔ |
| PCI DSS | * | * |
* Las certificaciones de cumplimiento en Google Cloud se mantienen a través de un proceso interno estructurado que incluye auditorías independientes periódicas para los productos nuevos y existentes. Tenemos un largo historial de cumplimiento de los requisitos de certificación, incluidos HIPAA, FedRAMP, ISO 27xxx, informes SOC y PCI DSS. Gemini Enterprise, que se basa en la misma infraestructura que Agentspace, ya hereda una cantidad significativa de controles de seguridad y privacidad, y se incluirá en las futuras auditorías de certificación. Google Cloud
Controles de seguridad
Gemini Enterprise proporciona los siguientes horizontales de seguridad.
| Cumplimiento de los controles de seguridad | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| Residencia de datos (DRZ) | ✔ Solo APIs multirregionales de EE.UU. y la UE | ✔ Solo APIs multirregionales de EE.UU. y la UE |
| Claves de encriptación administradas por el cliente: CMEK para Gemini Enterprise CMEK para NotebookLM Enterprise |
✔ Solo APIs multirregionales de EE.UU. y la UE 1 |
✔ Solo APIs multirregionales de EE.UU. y la UE 1 |
| Controles del servicio de VPC | ✔ | ✔ |
| Transparencia de acceso | ✔ Solo multirregiones de EE.UU. y la UE | ✔ Solo multirregiones de EE.UU. y la UE |
1 El uso de un administrador de claves externo (EKM) o un módulo de seguridad de hardware (HSM) con CMEK está en DG con lista de entidades permitidas.
¿Qué sigue?
Obtén más información sobre el cumplimiento deGoogle Cloud .