本页面简要介绍了 Gemini Enterprise 支持的合规认证和安全控制措施。Gemini Enterprise 的两个组件(Gemini Enterprise 和 NotebookLM Enterprise)具有不同的合规性认证和安全控制措施。
认证
Gemini Enterprise 和 NotebookLM Enterprise 符合以下合规性要求:
| 合规性认证 | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| HIPAA | * | ✔ |
| FedRAMP | * | |
| ISO 27001、ISO 27017、ISO 27018 和 ISO 27701 | * | ✔ |
| SOC 1、SOC 2、SOC 3 | * | ✔ |
| PCI DSS | * | * |
* Google Cloud 的合规性认证是通过结构化的内部流程来维护的,该流程包括定期对新产品和现有产品进行独立审核。我们一直以来都符合各项认证要求,包括 HIPAA、FedRAMP、ISO 27xxx、SOC 报告和 PCI DSS。 Gemini Enterprise 基于与 Agentspace 相同的 Google Cloud基础架构构建,因此已继承了大量安全和隐私保护控制机制,并且 Gemini Enterprise 将纳入未来的认证审核范围。
安全控制
Gemini Enterprise 提供以下安全横向功能。
| 安全控制合规性 | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| 数据驻留 (DRZ) | ✔ 仅限美国和欧盟多区域 API | ✔ 仅限美国和欧盟多区域 API |
| 客户管理的加密密钥: 适用于 Gemini Enterprise 的 CMEK 适用于 NotebookLM Enterprise 的 CMEK |
✔ 仅限美国和欧盟多区域 API 1 |
✔ 仅限美国和欧盟多区域 API 1 |
| VPC Service Controls | ✔ | ✔ |
| Access Transparency | ✔ 仅限美国和欧盟多区域 | ✔ 仅限美国和欧盟多区域 |
1 将外部密钥管理器 (EKM) 或硬件安全模块 (HSM) 与 CMEK 搭配使用已正式发布,但需要加入许可名单。
后续步骤
详细了解 Google Cloud 合规性。