Questa pagina fornisce una panoramica generale delle certificazioni di conformità e dei controlli di sicurezza supportati da Gemini Enterprise. I due componenti di Gemini Enterprise (Gemini Enterprise e NotebookLM Enterprise) hanno certificazioni di conformità e controlli di sicurezza diversi.
Certificazioni
Gemini Enterprise e NotebookLM Enterprise sono conformi come segue:
| Certificazione di conformità | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| HIPAA | * | ✔ |
| FedRAMP | * | |
| ISO 27001, ISO 27017, ISO 27018 e ISO 27701 | * | ✔ |
| SOC 1, SOC 2, SOC 3 | * | ✔ |
| PCI DSS | * | * |
* Le certificazioni di conformità all'indirizzo Google Cloud vengono mantenute tramite una procedura interna strutturata che prevede regolari audit indipendenti per i prodotti nuovi ed esistenti. Abbiamo una lunga storia di conformità ai requisiti di certificazione, tra cui HIPAA, FedRAMP, ISO 27xxx, report SOC e PCI DSS. Gemini Enterprise, essendo basato sulla stessa Google Cloud infrastruttura di Agentspace, eredita già un numero significativo di controlli di sicurezza e privacy e verrà incluso nei futuri audit di certificazione.
Controlli di sicurezza
Gemini Enterprise fornisce i seguenti orizzontali di sicurezza.
| Conformità ai controlli di sicurezza | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| Residenza dei dati (DRZ) | ✔ API multiregionali USA e UE | ✔ API multiregionali USA e UE |
| Chiavi di crittografia gestite dal cliente: CMEK per Gemini Enterprise CMEK per NotebookLM Enterprise |
✔ API multiregionali solo per Stati Uniti ed Europa 1 |
✔ API multiregionali solo per Stati Uniti ed Europa 1 |
| Controlli di servizio VPC | ✔ | ✔ |
| Access Transparency | ✔ Solo multiregioni USA e UE | ✔ Solo multiregioni USA e UE |
1 L'utilizzo del gestore di chiavi esterno (EKM) o del modulo di sicurezza hardware (HSM) con CMEK è in GA con lista consentita.
Passaggi successivi
Scopri di più sulla conformità alGoogle Cloud .