Sicherheit, Datenschutz und Compliance für Gemini Code Assist Standard und Enterprise

In diesem Dokument werden die Kontrollen beschrieben, die zur Sicherheit von Gemini Code Assist Standard und Enterprise beitragen. Mit diesen Kontrollen können Sie auch die Datenschutz- und regulatorischen Anforderungen erfüllen, die für Ihr Unternehmen gelten.

Sicherheit, Datenschutz und Compliance für die Dienste von Google Cloud sind eine geteilte Verantwortung. Google schützt beispielsweise die Infrastruktur, auf der die Dienste von Google Cloud ausgeführt werden, und stellt Ihnen Tools wie die Zugriffssteuerung zur Verfügung, mit denen Sie verwalten können, wer Zugriff auf Ihre Dienste und Ressourcen hat. Weitere Informationen dazu, wie wir die Infrastruktur schützen, finden Sie unter Das Sicherheitsdesign der Infrastruktur von Google.

Architektur von Gemini Code Assist Standard und Enterprise

Das folgende Diagramm zeigt die Komponenten der Architektur von Gemini Code Assist Standard und Enterprise.

Die Architektur von Gemini Code Assist Standard und Enterprise.

Die Architektur umfasst folgende Komponenten:

In Ihrer lokalen Umgebung installieren Ihre Anwendungsentwickler die Gemini Code Assist-Erweiterung für Visual Studio oder JetBrains. Entwickler können diese Erweiterung verwenden, um mit Gemini Code Assist Standard und Enterprise zu interagieren.
Standardmäßig verwendet die Erweiterung eine verschlüsselte TLS-Verbindung über das Internet, um eine Verbindung von Ihrer lokalen Umgebung zuGoogle Cloudherzustellen. Wenn Sie eine dedizierte verschlüsselte Verbindung zwischen Ihrer lokalen Umgebung und Google Cloudherstellen möchten, können Sie Cloud VPN oder Cloud Interconnect konfigurieren.
In Ihrer Umgebung in Google Cloud können Sie einen VPC Service Controls-Dienstperimeter einrichten. Mit VPC Service Controls können Sie Sicherheitsrichtlinien definieren, die den Zugriff auf von Google verwaltete Dienste außerhalb eines vertrauenswürdigen Perimeters verhindern, den Zugriff auf Daten von nicht vertrauenswürdigen Orten blockieren und das Risiko der Daten-Exfiltration verringern.
Ihr Projekt in Google Cloud , in dem Sie den Gemini Code Assist Standard- und Enterprise-Dienst aktiviert haben. Gemini Code Assist Standard und Enterprise verwenden die Gemini for Google Cloud API, um Unterhaltungen zu verarbeiten. Die Gemini for Google Cloud API hat keinen Zugriff auf andere APIs oder Ressourcen in Ihrem Projekt.

Wenn Ihre Organisation Cloud Workstations verwendet, können Entwickler auch in ihren Workstations mit Gemini Code Assist Standard und Enterprise interagieren. Weitere Informationen finden Sie unter Mit Gemini Code Assist programmieren.

Im Gegensatz zu den meisten Google Cloud APIs ist die Gemini for Google Cloud API eine API, die nur für von Google bereitgestellte Clients entwickelt wurde. Mit dieser API können diese Clients auf die zustandslosen LLMs zugreifen, die Gemini Code Assist Standard und Enterprise zugrunde liegen. Diese LLM-Instanzen werden von allen Google-Kunden gemeinsam genutzt, die die Gemini for Google Cloud API Standard und Enterprise aktivieren.

Sicherheitskontrollen für die Bereitstellung

In diesem Abschnitt werden einige der Sicherheitskontrollen für Gemini Code Assist Standard und Enterprise in Google Cloudbeschrieben.

Authentifizierung

Für Gemini Code Assist Standard und Enterprise müssen sich Ihre Anwendungsentwickler bei Google Cloud authentifizieren, um ihre Identität und Zugriffsrechte zu bestätigen. Sie müssen für jeden Entwickler ein verwaltetes Nutzerkonto einrichten. Die Verwaltung erfolgt entweder über Cloud Identity, Google Workspace oder über die Föderation eines Identitätsanbieters mit Cloud Identity oder Google Workspace. Weitere Informationen finden Sie unter Identity and Access Management.

Nachdem Sie die Konten erstellt haben, beachten Sie die folgenden Best Practices zur Sicherheit:

Aktivieren Sie die Einmalanmeldung (SSO) für die Authentifizierung mit externen Identitätsanbietern.
Mit der 2‑Faktor-Authentifizierung können Sie Nutzer vor gestohlenen Passwörtern schützen.
Erzwingen und überwachen Sie die Passwortanforderungen.

Zugriffssteuerung

Mit Identity and Access Management (IAM) können Sie den Zugriff von Anwendungsentwicklern auf Gemini Code Assist Standard oder Enterprise steuern. Wenn Sie IAM-Rollen in großem Umfang verwalten möchten, empfehlen wir, eine Gruppe für Ihre Anwendungsentwickler zu erstellen und dieser Gruppe die IAM-Rollen oder Berechtigungen zuzuweisen, die für Gemini Code Assist Standard und Enterprise erforderlich sind. Wir raten davon ab, einzelnen Nutzern IAM-Rollen zuzuweisen, da diese individuellen Zuweisungen die Komplexität der Verwaltung und Prüfung von Rollen erschweren kann.

Wenn Sie Ihrer Anwendungsentwicklergruppe Rollen zuweisen, achten Sie darauf, dass Sie das Prinzip der geringsten Berechtigung und weitere Best Practices für die IAM-Sicherheit einhalten.

Verwenden Sie die Prozesse in Ihrem vorhandenen Identitätsanbieter zur Gruppenerstellung und -mitgliedschaft. Weitere Informationen zum Einrichten von IAM finden Sie unter IAM.

Weitere Informationen zu den IAM-Rollen, die für Gemini Code Assist Standard und Enterprise erforderlich sind, finden Sie unter Gemini Code Assist für ein Projekt einrichten. Informationen zu den Mindestberechtigungen, die Ihre Anwendungsentwickler benötigen, finden Sie unter Erweiterte Einrichtungsaufgaben.

Informationen zum Prüfen von Administrator- und Zugriffsaktivitäten finden Sie unter Gemini forGoogle Cloud.

Netzwerksicherheit

Standardmäßig wendet Google Schutzmaßnahmen für Daten bei der Übertragung für alle Dienste vonGoogle Cloud an, einschließlich Gemini Code Assist Standard und Enterprise.

Die Hauptverbindung ist die Verbindung zwischen den Workstations der Anwendungsentwickler und Google Front End (GFE). GFE ist unser weltweit verteiltes System, das den Traffic zwischen dem Google-Netzwerk und der Außenwelt leitet. Gemini Code Assist Standard und Enterprise nutzen diese Verbindung, um Prompts von Entwicklern zu empfangen und darauf zu antworten. Standardmäßig ist diese Verbindung mit TLS geschützt. Weitere Informationen zum standardmäßigen Netzwerkschutz finden Sie unter Verschlüsselung während der Übertragung.

Falls von Ihrer Organisation gefordert, können Sie zusätzliche Sicherheitskontrollen konfigurieren, um den Traffic im Netzwerk von Google Cloud und den Traffic zwischen dem Netzwerk von Google Cloud und Ihrem Unternehmensnetzwerk weiter zu schützen.

Beachten Sie Folgendes:

Verwenden Sie Cloud VPN oder Cloud Interconnect, um die Sicherheit und Zuverlässigkeit der Verbindung zwischen Ihrem Unternehmensnetzwerk und Google Cloudzu maximieren. Weitere Informationen finden Sie unter Network Connectivity-Produkt auswählen.
Verwenden Sie VPC Service Controls. Mit VPC Service Controls können Sie die Übertragung von Daten in Google-Diensten steuern und eine kontextbasierte Perimetersicherheit einrichten. Weitere Informationen zum Einrichten von VPC Service Controls finden Sie unter VPC Service Controls für Gemini konfigurieren.
In Google Cloudist die gemeinsam genutzte VPC die empfohlene Netzwerktopologie. Eine gemeinsam genutzte VPC bietet eine zentralisierte Verwaltung der Netzwerkkonfiguration bei gleichzeitiger Trennung der Umgebungen. Weitere Informationen zu Netzwerktopologien finden Sie unter Netzwerkdesign für Ihre Google Cloud Landing-Zone festlegen.

Weitere Informationen zu Best Practices für die Netzwerksicherheit finden Sie unter Netzwerk sichern und Netzwerkdesign für Ihre Google Cloud Landing-Zone festlegen.

Datenschutz und Privatsphäre bei Gemini Code Assist Standard und Enterprise

In diesem Abschnitt wird beschrieben, wie Gemini Code Assist Standard und Enterprise sowie die Erweiterungen Ihre Daten und Ihre Privatsphäre schützen.

Kundendaten

Der Begriff Kundendaten ist in den Nutzungsbedingungen fürGoogle Cloud definiert. Informationen dazu, wie wir Kundendaten verarbeiten und schützen, finden Sie im Zusatz zur Verarbeitung von Cloud-Daten (Kunden).

Bei Gemini Code Assist Standard und Enterprise sowie bei den Erweiterungen werden beispielsweise die folgenden Kundendaten übertragen:

Prompt-Daten, einschließlich Entwickleranfragen
Antwortdaten von Gemini Code Assist Standard und Enterprise
Zusätzlicher Kontext, z. B. der aktuelle Unterhaltungsverlauf, Snippets von Dateien, die in der IDE geöffnet sind, Snippets von Dateien, die neben der geöffneten Datei gespeichert sind, und die Cursorposition in der aktuellen Datei

Da Gemini Code Assist Standard und Enterprise zustandslose Dienste vonGoogle Cloud sind, werden Prompts und Antworten nicht inGoogle Cloudgespeichert. Bei Bedarf können Sie Gemini Code Assist Standard und Enterprise so einrichten, dass Nutzereingaben und Antworten in einem Cloud Logging-Bucket gespeichert werden. Weitere Informationen finden Sie unter Gemini-Logs ansehen. Informationen zum Überwachen der Nutzung von Gemini Code Assist Standard und Enterprise finden Sie unter Nutzung von Gemini for Google Cloud überwachen.

Informationen dazu, wie Google Cloud ruhende Daten verschlüsselt, finden Sie unter Standardverschlüsselung ruhender Daten.

Dienstdaten für Gemini Code Assist Standard und Enterprise

Dienstdaten für Gemini Code Assist Standard und Enterprise werden in den Datenschutzhinweisen fürGoogle Cloud definiert.

Beispiele für Dienstdaten, die von Gemini Code Assist Standard und Enterprise erhoben werden:

Nutzeranalysen (Daten zu den Aktionen des Entwicklers)
Telemetriedaten
Google Feedback

Telemetriedaten umfassen Daten, die den technischen Betrieb des Produkts beschreiben. Beispiele für Telemetriedaten:

Ein Ereignis, das angibt, dass eine Anfrage gestellt wurde (aber nicht der Inhalt der Anfrage)
Ein Ereignis, das angibt, dass eine Antwort empfangen wurde (aber nicht der Inhalt der Antwort)
Die Reaktion des Nutzers auf die Antwort (z. B. ob der Nutzer die Antwort akzeptiert oder abgelehnt hat)
Die Anzahl der Zeichen der akzeptierten Vorschläge
Die Interaktion eines Nutzers mit verschiedenen UI-Elementen

Gemini Code Assist Standard- und Enterprise-Entwickler haben Zugriff auf Telemetriedaten, um das Produkt kontinuierlich zu verbessern.

Sie können die Informationen anpassen, die Sie in Ihr Google Feedback-Formular aufnehmen möchten (dazu gehört auch die Möglichkeit, bestimmte Logs zu teilen oder zurückzuhalten). Unter Ihre Feedbackberichte können Sie Ihren Feedbackverlauf ansehen.

Wo Daten verarbeitet werden

Gemini Code Assist Standard und Enterprise verwenden das globale Google Edge-Netzwerk, um Daten für die Verarbeitung zu empfangen. Die Verarbeitung erfolgt in der Regel im Rechenzentrum, das dem geografischen Ursprung der Anfrage am nächsten ist. Eine regionale Verarbeitung kann jedoch nicht zugesichert werden.

Datenschutz

Gemini Code Assist Standard und Enterprise entsprechen der Datenschutzverpflichtung von Google bei Technologien basierend auf generativer KI, um die Vertraulichkeit Ihrer Daten zu schützen. Diese Verpflichtung umfasst unter anderem Folgendes:

Google verwendet Ihre Daten nicht ohne Ihre Erlaubnis zum Trainieren unserer Modelle.
Wir berücksichtigen Datenschutzgrundsätze bei der Entwicklung von Gemini Code Assist Standard und Enterprise, z. B. die in den allgemeinen Datenschutzgrundsätzen beschriebenen.

Weitere Informationen zu unseren KI-Grundsätzen finden Sie unter KI-Grundsätze von Google.

Gemini Code Assist Standard und Enterprise fungieren als Auftragsverarbeiter für alle Kundendaten, z. B. bei der Personalisierung von Funktionen und Empfehlungen, bei der Fehlerbehebung und bei der Wartung von Diensten. Google fungiert außerdem als Datenverantwortlicher für Informationen wie Abrechnung und Kontoverwaltung und Missbrauchserkennung. Weitere Informationen finden Sie in den Datenschutzhinweisen fürGoogle Cloud .

Zertifizierungen

Gemini Code Assist Standard und Enterprise haben die folgenden Zertifizierungen erhalten:

ISO 27001 (International Organization for Standardization), ISO 27017, ISO 27018 und ISO 27701
SOC 1, SOC 2 und SOC 3

Weitere Informationen zur Compliance von Google Cloud mit verschiedenen regulatorischen Rahmen und Zertifizierungen finden Sie im Center für Compliance-Ressourcen.

Gemini Code Assist Standard und Enterprise sicher verwenden

Im Allgemeinen empfiehlt Google, für die Entwicklung von Anwendungen einen sicheren Softwareentwicklungs-Lebenszyklus (SDLC) zu verwenden, unabhängig davon, ob Sie KI-Unterstützung beim Programmieren nutzen. Weitere Informationen zu Best Practices bei SDLC finden Sie unter Was ist DevOps? Forschung und Lösungen und SLSA.

Gemini Code Assist Standard und Enterprise ist ein von der Haftung freigestellter auf generativer KI basierender Dienst. Wenn Sie aus urheberrechtlichen Gründen belangt werden, nachdem Sie Inhalte verwendet haben, die von Gemini Code Assist Standard und Enterprise generiert wurden, übernehmen wir in bestimmtem Maße die Verantwortung für die damit verbundenen potenziellen rechtlichen Risiken. Ausführliche Informationen zur Haftungsfreistellung finden Sie in unseren dienstspezifischen Nutzungsbedingungen oder in unserem Blogpost zu diesem Thema.

Weitere Informationen

Generative KI, Datenschutz und Google Cloud (PDF)

Sicherheit, Datenschutz und Compliance für Gemini Code Assist Standard und Enterprise Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.