Seguridad, privacidad y cumplimiento para Gemini Code Assist Standard y Enterprise

Este documento describe los controles que respaldan la seguridad de Gemini Code Assist Standard y Enterprise. Estos controles también pueden ayudarle a cumplir con los requisitos de privacidad y normativos aplicables a su empresa.

La seguridad, la privacidad y el cumplimiento de Google Cloud Los servicios son una responsabilidad compartida . Por ejemplo, Google protege la infraestructura que... Google Cloud Los servicios se ejecutan en Google y te proporcionan herramientas como controles de acceso para que puedas administrar quién tiene acceso a tus servicios y recursos. Para obtener más información sobre cómo protegemos la infraestructura, consulta la descripción general del diseño de seguridad de la infraestructura de Google .

Arquitectura estándar y empresarial de Gemini Code Assist

El siguiente diagrama muestra los componentes de la arquitectura Gemini Code Assist Standard y Enterprise.

La arquitectura estándar y empresarial de Gemini Code Assist.

Los componentes incluyen lo siguiente:

  • En su entorno local, los desarrolladores de aplicaciones instalan la extensión Gemini Code Assist para Visual Studio o JetBrains. Los desarrolladores pueden usar esta extensión para interactuar con Gemini Code Assist Standard y Enterprise.
  • De forma predeterminada, la extensión utiliza una conexión TLS cifrada a través de Internet para conectarse desde su entorno local aGoogle CloudPara crear una conexión segura y dedicada entre su entorno local y Google Cloud, puede configurar Cloud VPN o Cloud Interconnect .
  • Dentro de tu Google Cloud En su entorno, puede configurar un perímetro de servicio de Controles de Servicio de VPC . Estos controles le permiten definir políticas de seguridad que impiden el acceso a los servicios administrados por Google fuera de un perímetro de confianza, bloquean el acceso a datos desde ubicaciones no confiables y mitigan los riesgos de exfiltración de datos.
  • Su Google Cloud Proyecto donde habilitó el servicio Gemini Code Assist Standard y Enterprise. Gemini Code Assist Standard y Enterprise utilizan la API de Gemini para Google Cloud para procesar conversaciones. La API de Gemini para Google Cloud no tiene acceso a ninguna otra API ni recurso del proyecto.

Como alternativa, si su organización utiliza estaciones de trabajo en la nube , los desarrolladores pueden interactuar con Gemini Code Assist Standard y Enterprise en sus estaciones de trabajo. Para obtener más información, consulte Programar con Gemini Code Assist .

A diferencia de la mayoría de las API de Google Cloud, la API de Gemini para Google Cloud está desarrollada exclusivamente para clientes de Google. Esta API permite a estos clientes acceder a las instancias LLM sin estado que impulsan Gemini Code Assist Standard y Enterprise. Estas instancias LLM son compartidas por todos los clientes de Google que habilitan la API de Gemini para Google Cloud Standard y Enterprise.

Controles de seguridad de implementación

Esta sección describe algunos de los controles de seguridad para Gemini Code Assist Standard y Enterprise en Google Cloud.

Autenticación

Gemini Code Assist Standard y Enterprise requieren que los desarrolladores de sus aplicaciones se autentiquen en Google Cloud Para verificar su identidad y privilegios de acceso. Debe configurar cada desarrollador con una cuenta de usuario administrada por Cloud Identity, Google Workspace o un proveedor de identidades que haya federado con Cloud Identity o Google Workspace. Para obtener más información, consulte Descripción general de la administración de identidades y acceso .

Después de crear las cuentas, tenga en cuenta las siguientes prácticas recomendadas de seguridad:

Controles de acceso

Puede usar la Gestión de Identidad y Acceso (IAM) para controlar el acceso de los desarrolladores de aplicaciones a Gemini Code Assist Standard o Enterprise. Para gestionar los roles de IAM a gran escala, le recomendamos crear un grupo para los desarrolladores de aplicaciones y asignarle los roles o permisos de IAM necesarios para Gemini Code Assist Standard y Enterprise. No recomendamos asignar roles de IAM a usuarios individuales, ya que las asignaciones individuales pueden aumentar la complejidad de la gestión y auditoría de roles.

Al asignar roles a su grupo de desarrolladores de aplicaciones, asegúrese de cumplir con el principio de mínimo privilegio y otras prácticas recomendadas de seguridad de IAM .

Utilice los procesos de su proveedor de identidad actual para la creación y la membresía de grupos. Para obtener más información sobre la configuración de IAM, consulte la descripción general de IAM .

Para obtener más información sobre los roles de IAM necesarios para Gemini Code Assist Standard y Enterprise, consulte Configurar Gemini Code Assist para un proyecto . Para obtener información sobre los permisos mínimos que requieren los desarrolladores de aplicaciones, consulte Tareas de configuración avanzada .

Para auditar actividades administrativas y de acceso, consulte Gemini.Google Cloud .

Seguridad de la red

De forma predeterminada, Google aplica protecciones a los datos en tránsito para todosGoogle Cloud servicios, incluidos Gemini Code Assist Standard y Enterprise.

La conexión principal es la que conecta las estaciones de trabajo de los desarrolladores de aplicaciones con Google Front End (GFE). GFE es nuestro sistema distribuido globalmente que enruta el tráfico entre la red de Google y el mundo exterior. Gemini Code Assist Standard y Enterprise utilizan esta conexión para recibir y responder a las solicitudes de los desarrolladores. De forma predeterminada, esta conexión está protegida mediante TLS. Para obtener más información sobre las protecciones de red predeterminadas, consulte Cifrado en tránsito .

Si su organización lo requiere, puede configurar controles de seguridad adicionales para proteger aún más el tráfico en el Google Cloud red y tráfico entre la Google Cloud red y su red corporativa.

Considere lo siguiente:

Para obtener más información sobre las mejores prácticas de seguridad de red, consulte Proteja su red y Decidir el diseño de red para su red. Google Cloud zona de aterrizaje

Protección de datos y privacidad de Gemini Code Assist Standard y Enterprise

Esta sección describe cómo Gemini Code Assist Standard y Enterprise y las extensiones protegen sus datos y privacidad.

Datos del cliente

Los datos del cliente se definen en el Google Cloud Condiciones de Servicio . Para obtener información sobre cómo procesamos y protegemos los Datos de los Clientes, consulte el Anexo sobre Procesamiento de Datos en la Nube (Clientes) .

Por ejemplo, Gemini Code Assist Standard y Enterprise y las extensiones transmiten los siguientes datos del cliente:

  • Datos rápidos, que incluyen consultas de desarrolladores
  • Datos de respuesta de Gemini Code Assist Standard y Enterprise
  • Contexto adicional, como el historial de conversaciones actual, fragmentos de archivos que están abiertos en el IDE, fragmentos de archivos que están almacenados junto al archivo abierto y la ubicación del cursor en el archivo actual

Porque Gemini Code Assist Standard y Enterprise no tienen estadoGoogle Cloud servicios, no almacenan indicaciones ni respuestas enGoogle CloudSi es necesario, puede configurar Gemini Code Assist Standard y Enterprise para almacenar las entradas y respuestas de los usuarios en un depósito de Cloud Logging. Para obtener más información, consulte Ver registros de Gemini . Para supervisar el uso de Gemini Code Assist Standard y Enterprise, consulte Supervisar Gemini para Google Cloud uso .

Para obtener información sobre cómo Google Cloud cifra datos en reposo, consulte Cifrado predeterminado en reposo .

Datos de servicio para Gemini Code Assist Standard y Enterprise

Los datos de servicio para Gemini Code Assist Standard y Enterprise se definen en Google Cloud Aviso de privacidad .

Algunos ejemplos de datos de servicio recopilados por Gemini Code Assist Standard y Enterprise incluyen los siguientes:

  • Análisis de usuarios (datos sobre las acciones del desarrollador)
  • Datos de telemetría
  • Comentarios de Google

Los datos de telemetría incluyen información que describe el funcionamiento técnico del producto. Algunos ejemplos de datos de telemetría son los siguientes:

  • Un evento que indica que se realizó una solicitud (pero no el contenido de la solicitud)
  • Un evento que indica que se recibió una respuesta (pero no el contenido de la respuesta)
  • La reacción de un usuario a la respuesta (por ejemplo, si el usuario aceptó o rechazó la respuesta)
  • La longitud del recuento de caracteres de las sugerencias aceptadas
  • La interacción de un usuario con varios elementos de la interfaz de usuario

Los ingenieros de Gemini Code Assist Standard y Enterprise tienen acceso a datos de telemetría para ayudar con las mejoras continuas del producto.

Puedes personalizar la información que deseas incluir en tu formulario de comentarios de Google (incluida la opción de compartir o no compartir registros específicos). Para ver tu historial de comentarios, consulta "Tus informes de comentarios" .

Dónde se procesan los datos

Gemini Code Assist Standard y Enterprise utilizan la red global de Google Edge para recibir datos y procesarlos. Normalmente, el procesamiento se realiza en el centro de datos más cercano al origen geográfico de la solicitud, pero no se garantiza la regionalidad.

Privacidad de datos

Para proteger la privacidad de sus datos, Gemini Code Assist Standard y Enterprise cumplen con el compromiso de privacidad de Google con las tecnologías de IA generativa. Este compromiso incluye elementos como los siguientes:

  • Google no utiliza tus datos para entrenar nuestros modelos sin tu permiso.
  • Incorporamos principios de privacidad en el desarrollo de Gemini Code Assist Standard y Enterprise, como los que se describen en Principios comunes de privacidad .

Para obtener más información sobre nuestros principios de IA, consulta Principios de IA de Google .

Gemini Code Assist Standard y Enterprise actúan como procesadores de datos para todos los datos del cliente, por ejemplo, al personalizar experiencias y recomendaciones, solucionar problemas y mantener el servicio. Google también actúa como responsable del tratamiento de datos para información como la facturación, la gestión de cuentas y la detección de abusos. Para obtener más información, consulte Google Cloud Aviso de privacidad .

Certificaciones

Gemini Code Assist Standard y Enterprise recibieron las siguientes certificaciones:

Para obtener más información sobre Google Cloud Cumplimiento de diferentes marcos regulatorios y certificaciones, consulte el centro de recursos de cumplimiento .

Cómo usar Gemini Code Assist Standard y Enterprise de forma segura

En general, Google recomienda usar un ciclo de vida de desarrollo de software (SDLC) seguro para desarrollar aplicaciones, independientemente de si se utiliza asistencia de codificación con IA. Para obtener más información sobre las prácticas recomendadas de SDLC, consulte ¿Qué es DevOps? Investigación y soluciones y SLSA .

Gemini Code Assist Standard y Enterprise es un Servicio de IA Generativa con Indemnización . Si se le presenta una demanda por derechos de autor tras usar contenido generado por Gemini Code Assist Standard y Enterprise, asumimos cierta responsabilidad por los posibles riesgos legales. Para obtener más información sobre la indemnización, consulte nuestros Términos Específicos del Servicio o lea nuestra entrada de blog sobre este tema.

¿Qué sigue?

Obtenga más información sobre la IA generativa, la privacidad y Google Cloud (PDF) .