Nesta página, você encontra uma visão geral das certificações de compliance e dos controles de segurança compatíveis com o Gemini Enterprise. Os dois componentes do Gemini Enterprise (Gemini Enterprise e NotebookLM Enterprise) têm certificações de compliance e controles de segurança diferentes.
Certificações
O Gemini Enterprise e o NotebookLM Enterprise estão em conformidade da seguinte forma:
| Certificação de conformidade | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| HIPAA | * | ✔ |
| FedRAMP | * | |
| ISO 27001, ISO 27017, ISO 27018 e ISO 27701 | * | ✔ |
| SOC 1, SOC 2, SOC 3 | * | ✔ |
| PCI DSS | * | * |
* As certificações de compliance em Google Cloud são mantidas por um processo interno estruturado com auditorias independentes regulares para produtos novos e atuais. Temos um longo histórico de atendimento aos requisitos de certificação, incluindo HIPAA, FedRAMP, ISO 27xxx, relatórios SOC e PCI DSS. O Gemini Enterprise, criado na mesma infraestrutura do Agentspace, já herda um número significativo de controles de segurança e privacidade, e será incluído em futuras auditorias de certificação. Google Cloud
Controles de segurança
O Gemini Enterprise oferece os seguintes horizontais de segurança.
| Compliance de controles de segurança | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| Residência dos dados (DRZ) | ✔ Somente APIs multirregionais dos EUA e da UE | ✔ Somente APIs multirregionais dos EUA e da UE |
| Chaves de criptografia gerenciadas pelo cliente: CMEK para Gemini Enterprise CMEK para NotebookLM Enterprise |
✔ Somente APIs multirregionais dos EUA e da UE 1 |
✔ Somente APIs multirregionais dos EUA e da UE 1 |
| VPC Service Controls | ✔ | ✔ |
| Transparência no acesso | ✔ Somente multirregiões dos EUA e da UE | ✔ Somente multirregiões dos EUA e da UE |
1 O uso do gerenciador de chaves externas (EKM) ou do módulo de segurança de hardware (HSM) com CMEK está em GA com lista de permissões.
A seguir
Saiba mais sobre Google Cloud compliance.