Google membantu organisasi mengamankan lingkungan cloud mereka, melindungi data mereka, dan mematuhi peraturan industri. Untuk mengetahui informasi umum tentang keamanan di semua Google Cloud, lihat ringkasan keamananGoogle Cloud .
Konfigurasi keamanan pengguna akhir
Mengelola setelan Identity and Access Management (IAM) Anda di dalam Gemini Enterprise sangat penting untuk keamanan. Referensi yang tercantum di bagian ini membantu Anda memahami izin dan kontrol akses di Gemini Enterprise:
- Identitas dan izin
- Menyiapkan identitas eksternal
- Mengautentikasi ke Gemini Enterprise API
- Kontrol akses dengan IAM
Framework autentikasi berikut didukung:
Keamanan data Gemini Enterprise
Melindungi data Anda dari ancaman, pelanggaran, dan pencurian identitas adalah hal yang penting. Gemini Enterprise menerapkan langkah-langkah keamanan berikut:
- Gemini Enterprise terintegrasi dengan Kontrol Layanan VPC.
Enkripsi data default dengan Kunci Enkripsi yang Dikelola Pelanggan (CMEK).
Gemini Enterprise juga mendukung Pengelola kunci eksternal (EKM) atau modul keamanan hardware (HSM). Untuk mengetahui informasi tentang batasan yang berlaku untuk CMEK dan EKM, lihat Batasan Cloud Key Management Service di Gemini Enterprise.
Kepatuhan Gemini Enterprise
Kepatuhan data melibatkan pemenuhan persyaratan hukum dan peraturan untuk menangani informasi pribadi dan sensitif. GDPR mengatur pengumpulan, penyimpanan, penggunaan, dan keamanan data untuk memastikan privasi dan perlindungan.
Referensi yang tercantum di bagian ini memberikan informasi untuk membantu Anda menjaga transparansi dan kepatuhan data:
- Aktifkan Transparansi Akses
- Logging audit
- Lokasi Gemini Enterprise
- Kontrol kepatuhan dan keamanan
- Gemini Enterprise menghapus data yang diminta pengguna dalam waktu 60 hari. Untuk mengetahui informasi selengkapnya, lihat Penghapusan data di Google Cloud.
Selain itu, Gemini Enterprise mematuhi FedRAMP High.
Administrator kumpulan dan Workforce Identity Federation
Jika Anda menggunakan Workforce Identity Federation untuk mengautentikasi pengguna, Anda memberikan peran IAM Workforce Identity Pool Admin (roles/iam.workforcePoolAdmin) dan IAM Workforce Pool Editor (roles/iam.workforcePoolEditor) kepada beberapa administrator Anda. Peran ini memiliki izin yang kuat yang dapat digunakan untuk meniru identitas pengguna lain guna mendapatkan akses ke dokumen dan melakukan tindakan yang tidak sah.
Oleh karena itu, kami merekomendasikan hal berikut:
Hanya berikan peran kumpulan tenaga kerja ini kepada administrator tepercaya yang benar-benar memerlukannya.
Gunakan Privileged Access Manager untuk menyiapkan hak bagi peran ini dan mengaudit penggunaannya.
API Google Cloud yang diperlukan
Untuk mulai menggunakan Gemini Enterprise, API berikut harus diaktifkan:
- Vertex AI API
- Gemini Enterprise (Discovery Engine) API
- Cloud Storage API
- Identity and Access Management API
Untuk mengetahui informasi selengkapnya tentang cara mulai menggunakan Gemini Enterprise, lihat bagian Sebelum memulai.
Untuk menonaktifkan Gemini Enterprise (Discovery Engine) API, lihat Menonaktifkan Gemini Enterprise.
Konektor pihak ketiga dan endpoint publik
Konektor pihak ketiga berinteraksi dengan endpoint publik di luar jaringan Google; misalnya, endpoint untuk API pihak ketiga guna melakukan polling data atau URL webhook untuk sinkronisasi real-time. Karena Kontrol Layanan VPC dirancang untuk mengatur Google Cloud layanan, Kontrol Layanan VPC tidak secara inheren memblokir atau mengamankan traffic ke endpoint eksternal non-Google ini.
Untuk mengurangi risiko ini, Gemini Enterprise memastikan bahwa traffic keluar Anda diamankan oleh aturan Firewall VPC terperinci, yang membatasi koneksi keluar hanya ke Nama Domain yang Sepenuhnya Berkualitas (FQDN) dari layanan eksternal yang Anda berikan.