Controlos de conformidade e segurança

Esta página oferece uma vista geral das certificações de conformidade e dos controlos de segurança suportados pelo Gemini Enterprise. Os dois componentes do Gemini Enterprise (Gemini Enterprise e NotebookLM Enterprise) têm certificações de conformidade e controlos de segurança diferentes.

Certificações

O Gemini Enterprise e o NotebookLM Enterprise estão em conformidade da seguinte forma:

Certificação de conformidade Gemini Enterprise NotebookLM Enterprise
HIPAA *
FedRAMP *
ISO 27001, ISO 27017, ISO 27018 e ISO 27701 *
SOC 1, SOC 2, SOC 3 *
PCI DSS * *

* As certificações de conformidade em Google Cloud são mantidas através de um processo interno estruturado com auditorias independentes regulares para produtos novos e existentes. Temos um longo histórico de cumprimento dos requisitos de certificação, incluindo HIPAA, FedRAMP, ISO 27xxx, relatórios SOC e PCI DSS. O Gemini Enterprise, criado na mesma infraestrutura que o Agentspace, já herda um número significativo de controlos de segurança e privacidade. Além disso, o Gemini Enterprise vai ser incluído em futuras auditorias de certificação. Google Cloud

Controlos de segurança

O Gemini Enterprise oferece os seguintes horizontais de segurança.

Conformidade com os controlos de segurança Gemini Enterprise NotebookLM Enterprise
Residência de dados (DRZ) ✔ Multirregião dos EUA e da UE Apenas APIs ✔ Multirregião dos EUA e da UE Apenas APIs
Chaves de encriptação geridas pelo cliente:
CMEK para o Gemini Enterprise
CMEK para o NotebookLM Enterprise
EUA e UE apenas APIs multirregionais 1
EUA e UE apenas APIs multirregionais 1
VPC Service Controls
Transparência de acesso ✔ Apenas multirregiões dos EUA e da UE ✔ Apenas multirregiões dos EUA e da UE

1 A utilização do gestor de chaves externo (EKM) ou do módulo de segurança de hardware (HSM) com a CMEK está em disponibilidade geral com a lista de autorizações.

O que se segue?

Saiba mais sobre a Google Cloud conformidade.