Questa pagina è stata tradotta dall'API Cloud Translation.

Sicurezza, privacy e conformità per Gemini Code Assist Standard ed Enterprise

Questo documento descrive i controlli che supportano la sicurezza di Gemini Code Assist Standard ed Enterprise. Questi controlli possono anche aiutarti a soddisfare i requisiti normativi e di privacy applicabili alla tua attività.

La sicurezza, la privacy e la conformità dei servizi Google Cloud sono una responsabilità condivisa. Ad esempio, Google protegge l'infrastruttura su cui vengono eseguiti i servizi Google Cloud e ti fornisce strumenti come i controlli dell'accesso per gestire chi ha accesso ai tuoi servizi e alle tue risorse. Per ulteriori informazioni su come proteggiamo l'infrastruttura, consulta la panoramica sulla progettazione della sicurezza dell'infrastruttura Google.

Architettura di Gemini Code Assist Standard ed Enterprise

Il seguente diagramma mostra i componenti dell'architettura di Gemini Code Assist Standard ed Enterprise.

L'architettura di Gemini Code Assist Standard ed Enterprise.

I componenti includono:

Nel tuo ambiente on-premise, gli sviluppatori di applicazioni installano l'estensione Gemini Code Assist per Visual Studio Code o JetBrains. Gli sviluppatori possono utilizzare questa estensione per interagire con Gemini Code Assist Standard ed Enterprise.
Per impostazione predefinita, l'estensione utilizza una connessione TLS criptata su internet per connettersi dal tuo ambiente on-premise aGoogle Cloud. Per creare una connessione sicura dedicata tra il tuo ambiente on-premise e Google Cloud, puoi configurare Cloud VPN o Cloud Interconnect.
All'interno del tuo ambiente Google Cloud , puoi configurare un perimetro di servizio dei Controlli di servizio VPC. I Controlli di servizio VPC ti consentono di definire criteri di sicurezza che impediscono l'accesso ai servizi gestiti da Google al di fuori di un perimetro attendibile, bloccano l'accesso ai dati da località non attendibili e mitigano i rischi di esfiltrazione di dati.
Il tuo Google Cloud progetto in cui hai attivato il servizio Gemini Code Assist Standard ed Enterprise. Gemini Code Assist Standard ed Enterprise utilizzano l'API Gemini for Google Cloud per elaborare le conversazioni. L'API Gemini for Google Cloud non ha accesso a nessuna delle altre API o risorse del tuo progetto.

In alternativa, se la tua organizzazione utilizza Cloud Workstations, gli sviluppatori possono interagire con Gemini Code Assist Standard ed Enterprise nelle loro workstation. Per saperne di più, vedi Codifica con Gemini Code Assist.

A differenza della maggior parte delle API Google Cloud, l'API Gemini for Google Cloud è un'API sviluppata solo per i client forniti da Google. Questa API consente a questi client di accedere agli LLM stateless che alimentano Gemini Code Assist Standard ed Enterprise. Queste istanze LLM sono condivise da tutti i clienti Google che abilitano l'API Gemini for Google Cloud Standard ed Enterprise.

Controlli di sicurezza del deployment

Questa sezione descrive alcuni dei controlli di sicurezza per Gemini Code Assist Standard ed Enterprise su Google Cloud.

Autenticazione

Gemini Code Assist Standard ed Enterprise richiedono l'autenticazione degli sviluppatori di applicazioni a Google Cloud per verificare la loro identità e i privilegi di accesso. Devi configurare ogni sviluppatore con un account utente gestito da Cloud Identity, Google Workspace o da un provider di identità che hai federato con Cloud Identity o Google Workspace. Per saperne di più, vedi Panoramica della gestione di identità e accessi.

Dopo aver creato gli account, prendi in esame le seguenti best practice per la sicurezza:

Attiva il Single Sign-On quando esegui l'autenticazione con provider di identità esterni.
Utilizza la verifica in due passaggi per proteggere gli utenti dalle password rubate.
Applicare e monitorare i requisiti per le password.

Controlli di accesso

Puoi utilizzare Identity and Access Management (IAM) per controllare l'accesso degli sviluppatori di applicazioni a Gemini Code Assist Standard o Enterprise. Per gestire i ruoli IAM su larga scala, ti consigliamo di creare un gruppo per gli sviluppatori di applicazioni e concedere a questo gruppo i ruoli IAM o le autorizzazioni richieste per Gemini Code Assist Standard e Enterprise. Non è consigliabile concedere ruoli IAM ai singoli utenti perché le assegnazioni individuali possono aumentare la complessità della gestione e del controllo dei ruoli.

Quando assegni ruoli al gruppo di sviluppatori di applicazioni, assicurati di rispettare il principio del privilegio minimo e altre best practice di sicurezza IAM.

Utilizza i processi nel tuo provider di identità esistente per la creazione e l'appartenenza ai gruppi. Per ulteriori informazioni sulla configurazione di IAM, consulta la panoramica di IAM.

Per ulteriori informazioni sui ruoli IAM richiesti per Gemini Code Assist Standard ed Enterprise, consulta Configura Gemini Code Assist per un progetto. Per informazioni sulle autorizzazioni minime richieste dagli sviluppatori di applicazioni, vedi Attività di configurazione avanzata.

Per controllare le attività amministrative e di accesso, consulta Gemini per Google Cloud.

Sicurezza della rete

Per impostazione predefinita, Google applica protezioni ai dati in transito per tutti i serviziGoogle Cloud , inclusi Gemini Code Assist Standard ed Enterprise.

La connessione principale è quella tra le workstation degli sviluppatori di applicazioni e Google Front End (GFE). GFE è il nostro sistema distribuito a livello globale che instrada il traffico tra la rete Google e il mondo esterno. Gemini Code Assist Standard ed Enterprise utilizzano questa connessione per ricevere e rispondere ai prompt degli sviluppatori. Per impostazione predefinita, questa connessione è protetta tramite TLS. Per ulteriori informazioni sulle protezioni di rete predefinite, consulta Crittografia in transito.

Se richiesto dalla tua organizzazione, puoi configurare controlli di sicurezza aggiuntivi per proteggere ulteriormente il traffico sulla rete Google Cloud e il traffico tra la rete Google Cloud e la tua rete aziendale.

Considera quanto segue:

Utilizza Cloud VPN o Cloud Interconnect per massimizzare la sicurezza e l'affidabilità della connessione tra la rete aziendale e Google Cloud. Per saperne di più, consulta la sezione Scegliere un prodotto Network Connectivity.
Utilizza i Controlli di servizio VPC. I Controlli di servizio VPC ti consentono di controllare lo spostamento dei dati nei servizi Google e configurare la sicurezza perimetrale basata sul contesto. Per saperne di più sulla configurazione dei Controlli di servizio VPC, consulta Configurare i Controlli di servizio VPC per Gemini.
In Google Cloud, considera VPC condivisa come topologia di rete. Un VPC condiviso fornisce una gestione centralizzata della configurazione di rete, mantenendo al contempo la separazione degli ambienti. Per maggiori informazioni sulle topologie di rete, vedi Decidere la progettazione della rete per la Google Cloud landing zone.

Per saperne di più sulle best practice per la sicurezza di rete, vedi Proteggere la rete e Decidere la progettazione della rete per la tua Google Cloud landing zone.

Protezione e privacy dei dati di Gemini Code Assist Standard ed Enterprise

Questa sezione descrive in che modo Gemini Code Assist Standard ed Enterprise proteggono i tuoi dati e la tua privacy.

Dati del cliente

I dati dei clienti sono definiti nei Google Cloud Termini di servizio. Per informazioni su come trattiamo e proteggiamo i dati dei clienti, consulta l'Addendum per il trattamento dei dati Cloud (clienti).

Ad esempio, Gemini Code Assist Standard ed Enterprise gestiscono i seguenti dati come dati dei clienti:

Dati dei prompt, incluse le query degli sviluppatori
Dati delle risposte di Gemini Code Assist Standard ed Enterprise
Contesto aggiuntivo, come la cronologia della conversazione corrente, snippet di file aperti nell'IDE, snippet di file archiviati adiacenti al file aperto e posizione del cursore nel file corrente

Poiché Gemini Code Assist Standard ed Enterprise sono servizi Google Cloud senza stato, non memorizzano prompt e risposte in Google Cloud. Se necessario, puoi configurare Gemini Code Assist Standard ed Enterprise per archiviare l'input e le risposte degli utenti in un bucket Cloud Logging. Per saperne di più, consulta la sezione Visualizzare i log di Gemini. Per monitorare l'utilizzo di Gemini Code Assist Standard ed Enterprise, consulta Monitorare l'utilizzo di Gemini Google Cloud .

Per informazioni su come Google Cloud cripta i dati at-rest, consulta Crittografia at-rest predefinita.

Dati del servizio per Gemini Code Assist Standard ed Enterprise

I dati di servizio per Gemini Code Assist Standard ed Enterprise sono definiti nell'Informativa sulla privacy.Google Cloud

Ecco alcuni esempi di dati di servizio raccolti da Gemini Code Assist Standard ed Enterprise:

Analisi utente (dati sulle azioni dello sviluppatore)
Dati di telemetria
Feedback su Google

I dati di telemetria includono dati che descrivono il funzionamento tecnico del prodotto. Ecco alcuni esempi di dati di telemetria:

Un evento che indica che è stata effettuata una richiesta (ma non i contenuti della richiesta)
Un evento che indica che è stata ricevuta una risposta (ma non il contenuto della risposta)
La reazione di un utente alla risposta (ad esempio, se l'utente ha accettato o rifiutato la risposta)
La lunghezza del conteggio dei caratteri dei suggerimenti accettati
L'interazione di un utente con vari elementi dell'interfaccia utente

Gli ingegneri di Gemini Code Assist Standard ed Enterprise hanno accesso ai dati di telemetria per contribuire al miglioramento continuo del prodotto.

Puoi personalizzare le informazioni che scegli di includere nel modulo di feedback di Google (inclusa la scelta di condividere o non condividere log specifici). Per visualizzare la cronologia dei tuoi feedback, consulta I tuoi report sui feedback.

Dove vengono trattati i dati

Gemini Code Assist Standard ed Enterprise utilizzano la rete globale Google Edge per ricevere i dati da elaborare. In genere, l'elaborazione avviene nel data center più vicino all'origine geografica della richiesta, ma la regionalità non è garantita.

Privacy dei dati

Per contribuire a proteggere la privacy dei tuoi dati, Gemini Code Assist Standard ed Enterprise rispettano l'impegno di Google in materia di privacy con le tecnologie di AI generativa. Questo impegno include elementi come i seguenti:

Google non utilizza i tuoi dati per addestrare i propri modelli senza la tua autorizzazione.
Integriamo i principi sulla privacy nello sviluppo di Gemini Code Assist Standard ed Enterprise, ad esempio quelli descritti nei principi comuni sulla privacy.

Per saperne di più sui nostri principi dell'AI, consulta i principi di Google AI.

Gemini Code Assist Standard ed Enterprise agiscono in qualità di responsabili del trattamento dei dati per tutti i Dati del cliente, ad esempio quando personalizzano esperienze e consigli, risolvono problemi e gestiscono il servizio. Google agisce anche in qualità di titolare del trattamento dei dati per informazioni quali fatturazione e gestione dell'account e rilevamento di abusi. Per saperne di più, consulta l'Google Cloud Informativa sulla privacy.

Certificazioni

Gemini Code Assist Standard ed Enterprise hanno ricevuto le seguenti certificazioni:

Per saperne di più sulla conformità ai diversi framework normativi e alle certificazioni, consulta il Centro risorse per la conformità. Google Cloud

Utilizzo sicuro di Gemini Code Assist Standard ed Enterprise

In generale, Google consiglia di utilizzare un ciclo di vita dello sviluppo software (SDLC) sicuro per sviluppare applicazioni, indipendentemente dal fatto che utilizzi l'assistenza per la codifica basata sull'AI. Per saperne di più sulle best practice per il ciclo di vita dello sviluppo del software, consulta Che cos'è DevOps? Ricerca e soluzioni e SLSA.

Gemini Code Assist Standard ed Enterprise è un servizio di AI generativa con indennizzo. Se dovessi ricevere una contestazione per motivi di copyright dopo aver utilizzato contenuti generati da Gemini Code Assist Standard ed Enterprise, ci assumiamo una certa responsabilità per i potenziali rischi legali associati. Per tutti i dettagli sull'indennizzo, consulta i nostri Termini di servizio specifici o leggi il nostro post del blog su questo problema.

Passaggi successivi

Scopri di più su AI generativa, privacy e Google Cloud (PDF).

Sicurezza, privacy e conformità per Gemini Code Assist Standard ed Enterprise Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.