Esta página se ha traducido con Cloud Translation API.

Seguridad, privacidad y cumplimiento de Gemini Code Assist Standard y Enterprise

En este documento se describen los controles que admiten la seguridad de Gemini Code Assist Standard y Enterprise. Estos controles también pueden ayudarte a cumplir los requisitos de privacidad y normativas que se aplican a tu empresa.

La seguridad, la privacidad y el cumplimiento de los servicios de Google Cloud son una responsabilidad compartida. Por ejemplo, Google protege la infraestructura en la que se ejecutan los servicios de Google Cloud y te proporciona herramientas como los controles de acceso para que puedas gestionar quién tiene acceso a tus servicios y recursos. Para obtener más información sobre cómo protegemos la infraestructura, consulta la descripción general del diseño de seguridad de la infraestructura de Google.

Arquitectura de Gemini Code Assist Standard y Enterprise

En el siguiente diagrama se muestran los componentes de la arquitectura de Gemini Code Assist Standard y Enterprise.

La arquitectura de Gemini Code Assist Standard y Enterprise.

Los componentes incluyen lo siguiente:

En tu entorno local, los desarrolladores de aplicaciones instalan la extensión Gemini Code Assist para Visual Studio Code o JetBrains. Los desarrolladores pueden usar esta extensión para interactuar con Gemini Code Assist Standard y Enterprise.
De forma predeterminada, la extensión usa una conexión TLS cifrada a través de Internet para conectarse desde tu entorno local aGoogle Cloud. Para crear una conexión segura dedicada entre tu entorno on-premise y Google Cloud, puedes configurar Cloud VPN o Cloud Interconnect.
En tu Google Cloud entorno, puedes configurar un perímetro de servicio de Controles de Servicio de VPC. Controles de Servicio de VPC te permite definir políticas de seguridad que impidan el acceso a servicios gestionados por Google fuera de un perímetro de confianza, bloquear el acceso a datos desde ubicaciones no fiables y mitigar los riesgos de filtración externa de datos.
El Google Cloud proyecto en el que has habilitado el servicio Gemini Code Assist Standard y Enterprise. Gemini Code Assist Standard y Enterprise usan la API Gemini para Google Cloud para procesar las conversaciones. La API Gemini for Google Cloud no tiene acceso a ninguna de las otras APIs ni recursos de tu proyecto.

Si tu organización usa Cloud Workstations, los desarrolladores pueden interactuar con Gemini Code Assist Standard y Enterprise en sus estaciones de trabajo. Para obtener más información, consulta Programar con Gemini Code Assist.

A diferencia de la mayoría de las APIs de Google Cloud, la API Gemini para Google Cloud es una API que se ha desarrollado solo para clientes proporcionados por Google. Esta API permite a estos clientes acceder a los LLMs sin estado que impulsan Gemini Code Assist Standard y Enterprise. Todas las instancias de LLM se comparten entre los clientes de Google que habilitan las APIs Gemini for Google Cloud Standard y Enterprise.

Controles de seguridad de la implementación

En esta sección se describen algunos de los controles de seguridad de Gemini Code Assist Standard y Enterprise en Google Cloud.

Autenticación

Gemini Code Assist Standard y Enterprise requieren que los desarrolladores de aplicaciones se autentiquen en Google Cloud para verificar su identidad y sus privilegios de acceso. Debes configurar una cuenta de usuario gestionada para cada desarrollador con Cloud Identity, Google Workspace o un proveedor de identidades que hayas federado con Cloud Identity o Google Workspace. Para obtener más información, consulta la descripción general de la gestión de identidades y accesos.

Después de crear las cuentas, ten en cuenta las siguientes prácticas recomendadas de seguridad:

Habilita el inicio de sesión único al autenticarte con proveedores de identidades externos.
Usa la verificación en dos pasos para proteger a los usuarios de las contraseñas robadas.
Aplicar y supervisar los requisitos de las contraseñas.

Controles de acceso

Puedes usar Gestión de Identidades y Accesos (IAM) para controlar el acceso de los desarrolladores de aplicaciones a Gemini Code Assist Standard o Enterprise. Para gestionar los roles de gestión de identidades y accesos a gran escala, te recomendamos que crees un grupo para tus desarrolladores de aplicaciones y que le concedas los roles o permisos de gestión de identidades y accesos que se necesiten para Gemini Code Assist Standard y Enterprise. No recomendamos asignar roles de gestión de identidades y accesos a usuarios concretos, ya que las asignaciones individuales pueden aumentar la complejidad de la gestión y la auditoría de roles.

Cuando asignes roles a tu grupo de desarrolladores de aplicaciones, asegúrate de cumplir el principio de privilegio mínimo y otras prácticas recomendadas de seguridad de IAM.

Usa los procesos de tu proveedor de identidades para crear grupos y gestionar la pertenencia a ellos. Para obtener más información sobre cómo configurar la gestión de identidades y accesos, consulta el artículo Información general sobre la gestión de identidades y accesos.

Para obtener más información sobre los roles de gestión de identidades y accesos que se necesitan para Gemini Code Assist Standard y Enterprise, consulta Configurar Gemini Code Assist en un proyecto. Para obtener información sobre los permisos mínimos que necesitan los desarrolladores de tu aplicación, consulta Tareas de configuración avanzada.

Para auditar las actividades administrativas y de acceso, consulta Gemini para Google Cloud.

Seguridad de la red

De forma predeterminada, Google aplica protecciones a los datos en tránsito de todos los Google Cloud servicios, incluidos Gemini Code Assist Standard y Enterprise.

La conexión principal es la que se establece entre las estaciones de trabajo de los desarrolladores de tu aplicación y el frontend de Google (GFE). GFE es nuestro sistema distribuido a nivel mundial que enruta el tráfico entre la red de Google y el mundo exterior. Gemini Code Assist Standard y Enterprise usan esta conexión para recibir y responder a las peticiones de los desarrolladores. De forma predeterminada, esta conexión está protegida mediante TLS. Para obtener más información sobre las protecciones de red predeterminadas, consulta el artículo Cifrado en tránsito.

Si tu organización lo requiere, puedes configurar controles de seguridad adicionales para proteger aún más el tráfico en la red Google Cloud y el tráfico entre la red Google Cloud y tu red corporativa.

Ten en cuenta lo siguiente:

Usa Cloud VPN o Cloud Interconnect para maximizar la seguridad y la fiabilidad de la conexión entre tu red corporativa y Google Cloud. Para obtener más información, consulta Elegir un producto de conectividad de red.
Usa Controles de Servicio de VPC. Controles de Servicio de VPC te permite controlar el movimiento de datos en los servicios de Google y configurar la seguridad perimetral basada en el contexto. Para obtener más información sobre cómo configurar Controles de Servicio de VPC, consulta el artículo Configurar Controles de Servicio de VPC para Gemini.
En Google Cloud, considera la VPC compartida como tu topología de red. Las VPC compartidas ofrecen una gestión centralizada de la configuración de la red y, al mismo tiempo, mantienen la separación de los entornos. Para obtener más información sobre las topologías de red, consulta el artículo Decide el diseño de la red de tu Google Cloud zona de aterrizaje.

Para obtener más información sobre las prácticas recomendadas de seguridad de redes, consulta los artículos Proteger tu red y Decidir el diseño de la red de tu Google Cloud zona de aterrizaje.

Protección y privacidad de los datos de Gemini Code Assist Standard y Enterprise

En esta sección se describe cómo protegen Gemini Code Assist Standard y Enterprise tus datos y tu privacidad.

Datos de clientes

Los Datos de Clientes se definen en los Google Cloud Términos del Servicio. Para obtener información sobre cómo tratamos y protegemos los Datos de Clientes, consulte la Adenda sobre Tratamiento de Datos de Cloud (Clientes).

Por ejemplo, Gemini Code Assist Standard y Enterprise gestionan los siguientes datos como datos de clientes:

Datos de peticiones, incluidas las consultas de los desarrolladores
Datos de respuesta de Gemini Code Assist Standard y Enterprise
Contexto adicional, como el historial de la conversación actual, fragmentos de archivos que están abiertos en el IDE, fragmentos de archivos que están almacenados junto al archivo abierto y la ubicación del cursor en el archivo actual

Como Gemini Code Assist Standard y Enterprise son servicios sin estado, no almacenan peticiones ni respuestas enGoogle Cloud Google Cloud. Si es necesario, puedes configurar Gemini Code Assist Standard y Enterprise para que almacenen las entradas y las respuestas de los usuarios en un segmento de Cloud Logging. Para obtener más información, consulta Ver registros de Gemini. Para monitorizar el uso de Gemini Code Assist Standard y Enterprise, consulta Monitorizar el uso de Gemini Google Cloud .

Para obtener información sobre cómo cifra Google Cloud los datos en reposo, consulta el artículo Cifrado predeterminado en reposo.

Datos de servicio de Gemini Code Assist Standard y Enterprise

Los datos de servicio de Gemini Code Assist Standard y Enterprise se definen en el Google Cloud Aviso de Privacidad.

Estos son algunos ejemplos de datos de servicio que recogen Gemini Code Assist Standard y Enterprise:

Analíticas de usuarios (datos sobre las acciones del desarrollador)
Datos de telemetría
Comentarios de Google

Los datos de telemetría incluyen datos que describen el funcionamiento técnico del producto. Estos son algunos ejemplos de datos de telemetría:

Evento que indica que se ha realizado una solicitud (pero no el contenido de la solicitud).
Evento que indica que se ha recibido una respuesta (pero no el contenido de la respuesta).
La reacción del usuario a la respuesta (por ejemplo, si el usuario ha aceptado o rechazado la respuesta)
La longitud del recuento de caracteres de las sugerencias aceptadas
Interacción de un usuario con varios elementos de la interfaz de usuario

Los ingenieros de Gemini Code Assist Standard y Enterprise tienen acceso a datos de telemetría para mejorar continuamente el producto.

Puedes personalizar la información que quieras incluir en tu formulario de comentarios de Google (incluida la opción de compartir o no registros específicos). Para ver el historial de tus comentarios, consulta Tus informes de comentarios.

Dónde se tratan los datos

Gemini Code Assist Standard y Enterprise usan la red global de Google Edge para recibir datos que se van a procesar. Normalmente, el procesamiento se lleva a cabo en el centro de datos más cercano al origen geográfico de la solicitud, pero no se garantiza la regionalidad.

Privacidad de los datos

Para proteger la privacidad de tus datos, Gemini Code Assist Standard y Enterprise cumplen el compromiso de privacidad de Google con las tecnologías de IA generativa. Este compromiso incluye elementos como los siguientes:

Google no usa tus datos para entrenar sus modelos sin tu permiso.
Incorporamos principios de privacidad en el desarrollo de Gemini Code Assist Standard y Enterprise, como los que se describen en los principios de privacidad comunes.

Para obtener más información sobre nuestros principios para la IA, consulta los principios para la IA de Google.

Gemini Code Assist Standard y Enterprise actúan como encargados del tratamiento de los datos de los clientes, por ejemplo, cuando personalizan experiencias y recomendaciones, solucionan problemas y mantienen el servicio. Google también actúa como responsable del tratamiento de datos en relación con la información de facturación, la gestión de cuentas y la detección de abusos. Para obtener más información, consulta el Google Cloud Aviso de Privacidad.

Certificaciones

Gemini Code Assist Standard y Enterprise han recibido las siguientes certificaciones:

ISO 27001, ISO 27017, ISO 27018, y ISO 27701
SOC 1, SOC 2 y SOC 3

Para obtener más información sobre el Google Cloud cumplimiento de diferentes marcos normativos y certificaciones, consulta el Centro de recursos para el cumplimiento.

Usar Gemini Code Assist Standard y Enterprise de forma segura

Por lo general, Google recomienda usar un ciclo de vida de desarrollo de software (SDLC) seguro para desarrollar aplicaciones, independientemente de si usas la asistencia de codificación con IA. Para obtener más información sobre las prácticas recomendadas del SDLC, consulta ¿Qué es DevOps? Investigación y soluciones y SLSA.

Gemini Code Assist Standard y Enterprise son Servicios de IA Generativa Indemnizados. Si tienes problemas derivados de los derechos de autor después de usar contenido generado por Gemini Code Assist Standard y Enterprise, asumimos cierta responsabilidad por los posibles riesgos legales en los que se incurra. Para obtener todos los detalles sobre la indemnización, consulta nuestros Términos Específicos del Servicio o lee esta entrada de blog sobre el tema.

Siguientes pasos

Consulta información sobre la IA generativa, la privacidad y Google Cloud (PDF).

Seguridad, privacidad y cumplimiento de Gemini Code Assist Standard y Enterprise Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.