Halaman ini memberikan gambaran mendetail tentang sertifikasi kepatuhan dan kontrol keamanan yang didukung oleh Gemini Enterprise. Dua komponen Gemini Enterprise (Gemini Enterprise dan NotebookLM Enterprise) memiliki sertifikasi kepatuhan dan kontrol keamanan yang berbeda.
Sertifikasi
Gemini Enterprise dan NotebookLM Enterprise mematuhi kebijakan sebagai berikut:
| Sertifikasi kepatuhan | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| HIPAA | * | ✔ |
| FedRAMP | * | |
| ISO 27001, ISO 27017, ISO 27018, dan ISO 27701 | * | ✔ |
| SOC 1, SOC 2, SOC 3 | * | ✔ |
| PCI DSS | * | * |
* Sertifikasi kepatuhan di Google Cloud dipertahankan melalui proses internal terstruktur yang menampilkan audit independen rutin untuk produk baru dan lama. Kami memiliki rekam jejak panjang dalam memenuhi persyaratan sertifikasi, termasuk HIPAA, FedRAMP, ISO 27xxx, laporan SOC, dan PCI DSS. Gemini Enterprise, yang dibangun di infrastruktur yang sama dengan Agentspace, sudah mewarisi sejumlah besar kontrol keamanan dan privasi, dan Gemini Enterprise akan disertakan dalam audit sertifikasi mendatang. Google Cloud
Kontrol keamanan
Gemini Enterprise menyediakan horizontal keamanan berikut.
| Kepatuhan terhadap kontrol keamanan | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| Residensi Data (DRZ) | ✔ API multi-region AS dan Uni Eropa saja | ✔ API multi-region AS dan Uni Eropa saja |
| Kunci enkripsi yang dikelola pelanggan: CMEK untuk Gemini Enterprise CMEK untuk NotebookLM Enterprise |
✔ API multi-region AS dan Uni Eropa saja 1 |
✔ API multi-region AS dan Uni Eropa saja 1 |
| Kontrol Layanan VPC | ✔ | ✔ |
| Transparansi Akses | ✔ Multi-region AS dan Uni Eropa saja | ✔ Multi-region AS dan Uni Eropa saja |
1 Penggunaan pengelola kunci eksternal (EKM) atau modul keamanan hardware (HSM) dengan CMEK tersedia dalam GA dengan daftar yang diizinkan.
Langkah berikutnya
Pelajari lebih lanjut Google Cloud kepatuhan.