Seguridad, privacidad y cumplimiento de Gemini Code Assist Standard y Enterprise

En este documento, se describen los controles que respaldan la seguridad de Gemini Code Assist Standard y Enterprise. Estos controles también pueden ayudarte a satisfacer los requisitos reglamentarios y de privacidad que se aplican a tu empresa.

La seguridad, la privacidad y el cumplimiento de los servicios de Google Cloud son una responsabilidad compartida. Por ejemplo, Google protege la infraestructura en la que se ejecutan los servicios y te proporciona herramientas, como controles de acceso, para que puedas administrar quién tiene acceso a tus servicios y recursos. Google Cloud Para obtener más información sobre cómo protegemos la infraestructura, consulta la descripción general del diseño de seguridad de la infraestructura de Google.

Arquitectura de Gemini Code Assist Standard y Enterprise

En el siguiente diagrama, se muestran los componentes de la arquitectura de Gemini Code Assist Standard y Enterprise.

Arquitectura de Gemini Code Assist Standard y Enterprise

Los componentes incluyen lo siguiente:

  • En tu entorno local, los desarrolladores de aplicaciones instalan la extensión de Gemini Code Assist para Visual Studio Code o JetBrains. Los desarrolladores pueden usar esta extensión para interactuar con Gemini Code Assist Standard y Enterprise.
  • De forma predeterminada, la extensión usa una conexión TLS encriptada a través de Internet para conectarse desde tu entorno local aGoogle Cloud. Para crear una conexión segura dedicada entre tu entorno local y Google Cloud, puedes configurar Cloud VPN o Cloud Interconnect.
  • Dentro de tu entorno Google Cloud , puedes configurar un perímetro de servicio de los Controles del servicio de VPC. Los Controles del servicio de VPC te permiten definir políticas de seguridad que evitan el acceso a los servicios administrados por Google fuera de un perímetro de confianza, bloquean el acceso a los datos desde ubicaciones no confiables y mitigan los riesgos de robo de datos.
  • Tu proyecto Google Cloud en el que habilitaste el servicio de Gemini Code Assist Standard y Enterprise. Gemini Code Assist Standard y Enterprise usan la API de Gemini for Google Cloud para procesar conversaciones. La API de Gemini para Google Cloud no tiene acceso a ninguna de las otras APIs o recursos de tu proyecto.

Como alternativa, si tu organización usa Cloud Workstations, los desarrolladores pueden interactuar con Gemini Code Assist Standard y Enterprise en sus estaciones de trabajo. Para obtener más información, consulta Cómo escribir código con Gemini Code Assist.

A diferencia de la mayoría de las APIs de Google Cloud, la API de Gemini para Google Cloud es una API desarrollada solo para los clientes proporcionados por Google. Esta API permite que estos clientes accedan a los LLM sin estado que potencian Gemini Code Assist Standard y Enterprise. Todas las instancias de LLM son compartidas por todos los clientes de Google que habilitan las versiones estándar y Enterprise de la API de Gemini para Google Cloud.

Controles de seguridad de la Deployment

En esta sección, se describen algunos de los controles de seguridad de Gemini Code Assist Standard y Enterprise en Google Cloud.

Autenticación

Gemini Code Assist Standard y Enterprise requieren que los desarrolladores de tu aplicación se autentiquen en Google Cloud para verificar su identidad y privilegios de acceso. Debes configurar cada desarrollador con una cuenta de usuario administrada por Cloud Identity, Google Workspace o un proveedor de identidad con el que hayas federado Cloud Identity o Google Workspace. Para obtener más información, consulta la Descripción general de la administración de identidades y accesos.

Después de crear las cuentas, ten en cuenta las siguientes prácticas recomendadas de seguridad:

Controles de acceso

Puedes usar Identity and Access Management (IAM) para controlar el acceso de los desarrolladores de aplicaciones a Gemini Code Assist Standard o Enterprise. Para administrar los roles de IAM a gran escala, te recomendamos que crees un grupo para los desarrolladores de tu aplicación y que le otorgues a ese grupo los roles o permisos de IAM necesarios para Gemini Code Assist Standard y Enterprise. No recomendamos otorgar roles de IAM a usuarios individuales, ya que las asignaciones individuales pueden aumentar la complejidad de la administración y la auditoría de los roles.

Cuando asignes roles a tu grupo de desarrolladores de aplicaciones, asegúrate de cumplir con el principio de privilegio mínimo y otras prácticas recomendadas de seguridad de IAM.

Usa los procesos de tu proveedor de identidad existente para la creación y membresía de grupos. Para obtener más información sobre la configuración de IAM, consulta la Descripción general de IAM.

Para obtener más información sobre los roles de IAM que se requieren para Gemini Code Assist Standard y Enterprise, consulta Configura Gemini Code Assist para un proyecto. Para obtener información sobre los permisos mínimos que requieren los desarrolladores de tu aplicación, consulta Tareas de configuración avanzada.

Para auditar las actividades administrativas y de acceso, consulta Gemini paraGoogle Cloud.

Seguridad de red

De forma predeterminada, Google aplica protecciones a los datos en tránsito para todos los servicios deGoogle Cloud , incluidos Gemini Code Assist Standard y Enterprise.

La conexión principal es la que se establece entre las estaciones de trabajo de los desarrolladores de aplicaciones y Google Front End (GFE). GFE es nuestro sistema distribuido a nivel global que enruta el tráfico entre la red de Google y el mundo exterior. Gemini Code Assist Standard y Enterprise usan esta conexión para recibir y responder a las instrucciones de los desarrolladores. De forma predeterminada, esta conexión está protegida con TLS. Para obtener más información sobre las protecciones de red predeterminadas, consulta Encriptación en tránsito.

Si tu organización lo requiere, puedes configurar controles de seguridad adicionales para proteger aún más el tráfico en la red Google Cloud y el tráfico entre la red Google Cloud y tu red corporativa.

Ten en cuenta lo siguiente:

  • Usa Cloud VPN o Cloud Interconnect para maximizar la seguridad y la confiabilidad de la conexión entre tu red corporativa y Google Cloud. Para obtener más información, consulta Elige un producto de Conectividad de red.

  • Usa los Controles del servicio de VPC. Los Controles del servicio de VPC te permiten controlar el movimiento de datos en los servicios de Google y configurar la seguridad perimetral basada en el contexto. Para obtener más información sobre cómo configurar los Controles del servicio de VPC, consulta Configura los Controles del servicio de VPC para Gemini.

  • En Google Cloud, considera la VPC compartida como tu topología de red. La VPC compartida proporciona una administración centralizada de la configuración de red, a la vez que mantiene la separación de los entornos. Para obtener más información sobre las topologías de red, consulta Decide el diseño de red de tu Google Cloud zona de destino.

Si deseas obtener más información sobre las prácticas recomendadas de seguridad de red, consulta Protege tu red y Decide el diseño de red de tu zona de destino de Google Cloud .

Protección y privacidad de los datos de Gemini Code Assist Standard y Enterprise

En esta sección, se describe cómo Gemini Code Assist Standard y Enterprise protegen tus datos y tu privacidad.

de Cymbal

Los Datos del Cliente se definen en las Google Cloud Condiciones del Servicio. Para obtener información sobre cómo tratamos y protegemos los Datos del Cliente, consulta el Anexo de Tratamiento de Datos de Cloud (Clientes).

Por ejemplo, Gemini Code Assist Standard y Enterprise manejan los siguientes datos como Datos del Cliente:

  • Datos de instrucciones, que incluyen las consultas de los desarrolladores
  • Datos de respuesta de Gemini Code Assist Standard y Enterprise
  • Contexto adicional, como el historial de conversación actual, fragmentos de archivos abiertos en el IDE, fragmentos de archivos almacenados junto al archivo abierto y la ubicación del cursor en el archivo actual

Dado que Gemini Code Assist Standard y Enterprise son serviciosGoogle Cloud sin estado, no almacenan instrucciones ni respuestas enGoogle Cloud. Si es necesario, puedes configurar Gemini Code Assist Standard y Enterprise para almacenar las entradas y respuestas del usuario en un bucket de Cloud Logging. Para obtener más información, consulta Cómo ver los registros de Gemini. Para supervisar el uso de Gemini Code Assist Standard y Enterprise, consulta Supervisa el uso de Gemini para Google Cloud .

Para obtener información sobre cómo Google Cloud encripta los datos en reposo, consulta Encriptación en reposo predeterminada.

Datos de servicio de Gemini Code Assist Standard y Enterprise

Los Datos del Servicio de Gemini Code Assist Standard y Enterprise se definen en el Aviso de Privacidad.Google Cloud

Estos son algunos ejemplos de los Datos del Servicio que recopilan las ediciones Standard y Enterprise de Gemini Code Assist:

  • Estadísticas de usuarios (datos sobre las acciones del desarrollador)
  • Datos de telemetría
  • Comentarios de Google

Los datos de telemetría incluyen datos que describen el funcionamiento técnico del producto. Estos son algunos ejemplos de datos de telemetría:

  • Es un evento que indica que se realizó una solicitud (pero no el contenido de la solicitud).
  • Es un evento que indica que se recibió una respuesta (pero no el contenido de la respuesta).
  • Reacción del usuario a la respuesta (por ejemplo, si el usuario aceptó o rechazó la respuesta)
  • La longitud del recuento de caracteres de las sugerencias aceptadas
  • Interacción del usuario con varios elementos de la IU

Los ingenieros de Gemini Code Assist Standard y Enterprise tienen acceso a los datos de telemetría para ayudar a mejorar el producto de forma continua.

Puedes personalizar la información que elijas incluir en tu formulario de comentarios de Google (incluida la opción de compartir o retener registros específicos). Para ver tu historial de comentarios, consulta Tus informes de comentarios.

Dónde se procesan los datos

Gemini Code Assist Standard y Enterprise usan la red perimetral global de Google para recibir datos para su procesamiento. Por lo general, el procesamiento se realiza en el centro de datos más cercano al origen geográfico de la solicitud, pero no se garantiza la regionalidad.

Privacidad de los datos

Para ayudar a proteger la privacidad de tus datos, Gemini Code Assist Standard y Enterprise cumplen con el compromiso de privacidad de Google con las tecnologías de IA generativa. Este compromiso incluye elementos como los siguientes:

  • Google no usa tus datos para entrenar nuestros modelos sin tu permiso.
  • Incorporamos principios de privacidad en el desarrollo de Gemini Code Assist Standard y Enterprise, como los que se describen en los Principios de Privacidad Comunes.

Para obtener más información sobre nuestros principios de la IA, consulta los Principios de la IA de Google.

Gemini Code Assist Standard y Enterprise actúan como procesadores de datos para todos los Datos del Cliente, por ejemplo, cuando personalizan experiencias y recomendaciones, solucionan problemas y mantienen el servicio. Google también actúa como responsable del tratamiento de datos para la información, como la facturación, la administración de cuentas y la detección de abusos. Para obtener más información, consulta el Google Cloud Aviso de Privacidad.

Certificaciones

Gemini Code Assist Standard y Enterprise recibieron las siguientes certificaciones:

Para obtener más información sobre el cumplimiento de diferentes marcos regulatorios y certificaciones, consulta el Centro de recursos de cumplimiento. Google Cloud

Usa Gemini Code Assist Standard y Enterprise de forma segura

En general, Google recomienda usar un ciclo de vida de desarrollo de software (SDLC) seguro para desarrollar aplicaciones, independientemente de si usas asistencia para la programación con IA. Para obtener más información sobre las prácticas recomendadas del SDLC, consulta ¿Qué es DevOps? Investigación y soluciones y SLSA.

Gemini Code Assist Standard y Enterprise son un Servicio Indemnizado por IA Generativa. Si se te pone en riesgo por motivos relacionados con los derechos de autor después de usar contenido generado por Gemini Code Assist Standard y Enterprise, asumimos cierta responsabilidad por los posibles riesgos legales involucrados. Para obtener todos los detalles sobre la indemnización, consulta nuestras Condiciones Específicas del Servicio o lee nuestra entrada de blog sobre este tema.

¿Qué sigue?

Obtén más información sobre la IA generativa, la privacidad y Google Cloud (PDF).