Sicherheit und Compliance von Document AI

Im Folgenden finden Sie Fragen und Antworten zu verschiedenen Bereichen.

Sicherheit

Informationen zur Gewährleistung der Dienstsicherheit in Document AI finden Sie in den folgenden Themen.

Wie schützt Google die Daten, die ich an Document AI sende, und gewährleistet ihre Sicherheit?

Auf der Seite Google Cloud Sicherheit werden die Sicherheitsmaßnahmen für Google Cloud -Dienste beschrieben.

Welche Sicherheitsfunktionen bietet Document AI, um vor horizontalen Angriffen zu schützen, bei denen von System zu System gewechselt wird?

Document AI unterstützt Folgendes:

• Datenstandort
• Ablehnungsrichtlinie
• VPC Service Controls (VPC-SC)
  • Identitätsgruppen und Drittanbieteridentitäten in Regeln für ein- und ausgehenden Traffic:
• Access Transparency
• Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK)
  • CMEK mit Document AI verwenden

Sicherheitscompliance

In diesem Abschnitt werden Fragen zur Compliance beschrieben.

Welche Compliance bietet Document AI?

Google Cloud wird regelmäßig von unabhängigen Dritten geprüft, um die Einhaltung der Sicherheits-, Datenschutz- und Compliance-Kontrollen zu bestätigen. Google Cloud wird regelmäßig auf Standards wie ISO 27001, ISO 27017, ISO 27018, SOC 2, SOC 3 und PCI DSS geprüft.

Weitere Informationen zur Compliance finden Sie im Center für Compliance-Ressourcen. Google Cloud

Ist Document AI FedRAMP-konform?

Document AI ist FedRAMP High-konform.

Ist Document AI HIPAA-konform?

Document AI ist HIPAA-konform.

Nutzung von Sicherheitsdaten

In diesem Abschnitt werden Datenanfragen beschrieben.

Verwendet Google Kundendaten zur Verbesserung von Modellen?

Nein. Google verwendet Ihre Inhalte (z. B. Dokumente und Vorhersagen) ausschließlich zur Bereitstellung des Document AI-Dienstes für Sie. Weitere Informationen finden Sie in Abschnitt 17 der Google Cloud Nutzungsbedingungen.

Bei Google Cloudverwenden wir niemals Kundendaten zum Trainieren unserer Document AI-Modelle.

Weitere Informationen finden Sie auf der Seite Transparenz und Datenschutz.

Gibt Google das Dokument, das ich an Document AI sende, in Zukunft an andere weiter?

Das von Ihnen gesendete Dokument wird weder veröffentlicht noch irgendjemand anderem zugänglich gemacht, sofern dies nicht notwendig ist, um den Document AI-Dienst bereitzustellen. Beispielsweise kann es erforderlich sein, einen Drittanbieter damit zu beauftragen, einige Aspekte unserer Dienste bereitzustellen, z. B. die Speicherung oder Übertragung von Daten. Unsere Anbieter unterliegen entsprechenden vertraglichen Verpflichtungen zur Sicherheit und Vertraulichkeit. Wir geben die von Ihnen gesendeten Dokumente nicht an Dritte weiter und veröffentlichen sie nicht zu anderen Zwecken.

Wie lange und wo speichert Google Dokumente, die ich an Document AI sende, die Ergebnisse oder andere Informationen zu Anfragen auf seinen Servern? Kann ich darauf zugreifen?

Wenn Sie ein Dokument mit einer Batchanfrage an Document AI senden, müssen wir das Dokument (verschlüsselt mit einem temporären Schlüssel, sodass kein Mensch darauf zugreifen kann) für kurze Zeit speichern, um die Analyse durchzuführen und die Ergebnisse an Sie zurückzusenden. Bei Batchvorgängen wird das gespeicherte Dokument in der Regel unmittelbar nach der Verarbeitung gelöscht. Als Ausfallsicherung ist eine Gültigkeitsdauer (TTL) von einem Tag eingerichtet. Wenn der Batch abnormal beendet wird, können die Daten mit einer TTL von bis zu einem Tag beibehalten werden.

Synchrone Prozesse

Bei Online-Vorgängen mit sofortiger Antwort werden die Dokumentdaten (die in der Anfrage gesendet werden) im Arbeitsspeicher verarbeitet, bei der Übertragung verschlüsselt und nicht auf einem Laufwerk gespeichert. Google protokolliert auch vorübergehend einige Metadaten zu Ihren Document AI API-Anfragen (z. B. den Zeitpunkt des Eingangs und die Größe der Anfrage), um unseren Dienst zu verbessern und Missbrauch zu bekämpfen.

Weitere Informationen finden Sie unter Verschlüsselung bei der Übertragung und Regionen.

Beansprucht Google Eigentumsrechte an den Inhalten, die ich in der Anfrage an Document AI sende?

Google beansprucht keine Eigentumsrechte für jegliche Inhalte (einschließlich Dokumente und Vorhersagen), die Sie an Document AI übertragen. Dokumente und benutzerdefinierte Modelle gelten als (private) Kundendaten. Wir verwenden Kundendaten niemals, um unsere Modelle zu verbessern. In dem seltenen Fall, dass beide Parteien einer solchen Vereinbarung zustimmen, wird eine explizite Vereinbarung zur Datenweitergabe getroffen.

Was gilt als personenidentifizierbare Informationen, die in Dokumenten geschwärzt werden müssen, bevor sie an Google weitergegeben werden?

Für die gemeinsame Nutzung von Dokumenten sind personenbezogene Daten alle Informationen, die gemäß anwendbaren Gesetzen als personenbezogene Daten definiert sind. Kunden müssen die Dokumente vor der Weitergabe an Google unkenntlich machen, z. B. wenn dies freiwillig für den technischen Support erfolgt, um ein Problem zu reproduzieren.

Beispiele für personenbezogene Daten:

• Geburtsdatum, z. B. 2/10/1988
• Namen von Personen, z. B. Kiran Darko
• Persönliche Adresse, z. B. Evergreen terrace 123
• E‑Mail-Adresse von Einzelpersonen, z. B. rivelro@test-mail.com
• Telefonnummern von Einzelpersonen, z. B. 636-555-3226
• Führerscheinnummer
• Personenkennzeichen
• Arbeitgeber-ID
• Bankkontoinformationen: Konto-IDs, Bankleitzahlen, SWIFT-IDs
• Zahlungskartennummer
• Geschlecht, z. B. Female, Male, Nonbinary
• Ethnische Herkunft, z. B. Berber, Italian, Japanese, Latino, Ukrainian
• Nutzernamen, ID-Nummer von Dritten
• Reisepassnummer, z. B.: AA1001111
• Familienstand, z. B. Single, Divorced
• Anzahl der Freibeträge oder Ausnahmen
• Abhängige Namen
• Fahrzeugkennungen (FIN, Kennzeichen usw.)
• Jede andere eindeutige Kennnummer, Eigenschaft oder jeder andere eindeutige Code einer Person, mit der ein einzelner Verbraucher, eine Familie oder ein Gerät im Laufe der Zeit oder über verschiedene Dienste hinweg identifiziert werden kann

Kann ich die Document AI API weiterverkaufen?

Nein, Sie dürfen den Document AI-Dienst nicht weiterverkaufen. Sie können Document AI jedoch in Anwendungen mit davon unabhängigem Mehrwert einbinden.

Wie können Kunden den Google Cloud Supportzugriff auf ihre Dokumente oder Daten steuern?

Alle Document AI-Parser unterstützen Access Transparency und Zugriffsgenehmigungen. Standardmäßig hat der Google-Support keinen Zugriff auf Kundendaten oder ‑anwendungen. Wenn das Google-Supportteam Zugriff benötigt, können Kunden den Access Approval-Prozess verwenden, um den Zugriff auf Daten oder Anwendungen zu autorisieren. Dieser Prozess beginnt mit der Erstellung eines Tickets im Google-Supportportal. Der Kunde erhält dann eine Benachrichtigung (in der Regel per E‑Mail) und die Möglichkeit, den Zugriff zu autorisieren oder zu verweigern.

Google bietet außerdem den Dienst Access Transparency an, der Kunden Einblick in alle Aufgaben gibt, die der Google-Support ausführt, während er Zugriff auf das System hat.