本頁面提供 Gemini Enterprise 支援的法規遵循認證和安全控管機制高階總覽。Gemini Enterprise 的兩個元件 (Gemini Enterprise 和 NotebookLM Enterprise) 具有不同的法規遵循認證和安全控管措施。
認證
Gemini Enterprise 和 NotebookLM Enterprise 符合下列規範:
| 法規遵循認證 | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| HIPAA | * | ✔ |
| FedRAMP | * | |
| ISO 27001、ISO 27017、ISO 27018 和 ISO 27701 | * | ✔ |
| SOC 1、SOC 2、SOC 3 | * | ✔ |
| PCI DSS | * | * |
* 我們透過嚴謹的內部程序,定期對新產品和現有產品進行獨立稽核,以維持 Google Cloud 的法規遵循認證。我們長期以來都符合認證要求,包括 HIPAA、FedRAMP、ISO 27xxx、SOC 報告和 PCI DSS。Gemini Enterprise 與 Agentspace 採用相同的基礎架構,因此已承襲大量安全和隱私權控制項,且 Gemini Enterprise 將納入未來的認證稽核。 Google Cloud
安全性控管
Gemini Enterprise 提供下列安全防護層面。
| 安全控管措施法規遵循 | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| 資料落地 (DRZ) | ✔ 美國和歐盟多區域 僅限 API | ✔ 美國和歐盟多區域 僅限 API |
| 客戶自行管理的加密金鑰: Gemini Enterprise 適用的 CMEK NotebookLM Enterprise 適用的 CMEK |
✔ 美國和歐盟 僅限多區域 API 1 |
✔ 美國和歐盟 僅限多區域 API 1 |
| VPC Service Controls | ✔ | ✔ |
| 資料存取透明化控管機制 | ✔ 僅限美國和歐盟多區域 | ✔ 僅限美國和歐盟多區域 |
1 使用外部金鑰管理工具 (EKM) 或硬體安全性模組 (HSM) 和 CMEK,已開放允許清單中的使用者搶先體驗。
後續步驟
進一步瞭解Google Cloud 法規遵循。