Este documento descreve os controles que garantem a segurança do Gemini Code Assist Standard e Enterprise. Esses controles também podem ajudar você a atender aos requisitos de privacidade e regulatórios aplicáveis à sua empresa.
A segurança, privacidade e conformidade para Google Cloud serviços é uma responsabilidade compartilhada . Por exemplo, o Google protege a infraestrutura que Google Cloud Os serviços são executados e fornece ferramentas como controles de acesso para que você gerencie quem tem acesso aos seus serviços e recursos. Para obter mais informações sobre como protegemos a infraestrutura, consulte a Visão geral do design de segurança da infraestrutura do Google .
Arquitetura padrão e corporativa do Gemini Code Assist
O diagrama a seguir mostra os componentes da arquitetura Gemini Code Assist Standard e Enterprise.
Os componentes incluem o seguinte:
- No seu ambiente local, os desenvolvedores de aplicativos instalam a extensão Gemini Code Assist para Visual Studio ou JetBrains. Os desenvolvedores podem usar essa extensão para interagir com o Gemini Code Assist Standard e Enterprise.
- Por padrão, a extensão usa uma conexão TLS criptografada pela Internet para se conectar do seu ambiente local paraGoogle Cloud. Para criar uma conexão segura dedicada entre seu ambiente local e Google Cloud, você pode configurar o Cloud VPN ou o Cloud Interconnect .
- Dentro do seu Google Cloud No ambiente de trabalho, você pode configurar um perímetro de serviço do VPC Service Controls . O VPC Service Controls permite definir políticas de segurança que impedem o acesso a serviços gerenciados pelo Google fora de um perímetro confiável, bloqueiam o acesso a dados de locais não confiáveis e mitigam os riscos de exfiltração de dados.
- Seu Google Cloud Projeto no qual você habilitou o serviço Gemini Code Assist Standard e Enterprise. O Gemini Code Assist Standard e Enterprise usa a API Gemini para Google Cloud para processar conversas. A API Gemini para Google Cloud não tem acesso a nenhuma das outras APIs ou recursos do seu projeto.
Como alternativa, se sua organização usa Cloud Workstations , os desenvolvedores podem interagir com o Gemini Code Assist Standard e Enterprise em suas estações de trabalho. Para obter mais informações, consulte Código com o Gemini Code Assist .
Ao contrário da maioria das APIs do Google Cloud, a Gemini para Google Cloud API é uma API desenvolvida apenas para clientes fornecidos pelo Google. Esta API permite que esses clientes acessem os LLMs sem estado que alimentam o Gemini Code Assist Standard e Enterprise. Essas instâncias de LLM são compartilhadas por todos os clientes do Google que ativam a Gemini para Google Cloud API Standard e Enterprise.
Controles de segurança de implantação
Esta seção descreve alguns dos controles de segurança para Gemini Code Assist Standard e Enterprise em Google Cloud.
Autenticação
O Gemini Code Assist Standard e Enterprise exige que os desenvolvedores do seu aplicativo sejam autenticados Google Cloud para verificar sua identidade e privilégios de acesso. Você precisa configurar cada desenvolvedor com uma conta de usuário gerenciada pelo Cloud Identity, Google Workspace ou um provedor de identidade que você federou com o Cloud Identity ou o Google Workspace. Para obter mais informações, consulte Visão geral do gerenciamento de identidade e acesso .
Depois de criar as contas, considere as seguintes práticas recomendadas de segurança:
- Habilite o logon único ao autenticar com provedores de identidade externos.
- Use a verificação em duas etapas para ajudar a proteger os usuários contra senhas roubadas.
- Aplicar e monitorar requisitos de senha .
Controles de acesso
Você pode usar o Gerenciamento de Identidade e Acesso (IAM) para controlar o acesso de desenvolvedores de aplicativos ao Gemini Code Assist Standard ou Enterprise. Para gerenciar funções do IAM em escala, recomendamos criar um grupo para seus desenvolvedores de aplicativos e conceder a esse grupo as funções ou permissões do IAM necessárias para o Gemini Code Assist Standard e Enterprise. Não recomendamos conceder funções do IAM a usuários individuais, pois atribuições individuais podem aumentar a complexidade do gerenciamento e da auditoria de funções.
Ao atribuir funções ao seu grupo de desenvolvedores de aplicativos, certifique-se de respeitar o princípio do menor privilégio e outras práticas recomendadas de segurança do IAM .
Use os processos do seu provedor de identidade existente para criação e associação de grupos. Para obter mais informações sobre como configurar o IAM, consulte Visão geral do IAM .
Para obter mais informações sobre as funções do IAM necessárias para o Gemini Code Assist Standard e Enterprise, consulte Configurar o Gemini Code Assist para um projeto . Para obter informações sobre as permissões mínimas exigidas pelos desenvolvedores de aplicativos, consulte Tarefas de configuração avançadas .
Para auditar atividades administrativas e de acesso, consulte Gemini paraGoogle Cloud .
Segurança de rede
Por padrão, o Google aplica proteções aos dados em trânsito para todosGoogle Cloud serviços, incluindo Gemini Code Assist Standard e Enterprise.
A conexão principal é a conexão entre as estações de trabalho do desenvolvedor do seu aplicativo e o Google Front End (GFE). O GFE é o nosso sistema distribuído globalmente que roteia o tráfego entre a rede do Google e o mundo externo. O Gemini Code Assist Standard e Enterprise usa essa conexão para receber e responder a solicitações do desenvolvedor. Por padrão, essa conexão é protegida por TLS. Para obter mais informações sobre as proteções de rede padrão, consulte Criptografia em trânsito .
Se exigido pela sua organização, você pode configurar controles de segurança adicionais para proteger ainda mais o tráfego no Google Cloud rede e tráfego entre a Google Cloud rede e sua rede corporativa.
Considere o seguinte:
- Use Cloud VPN ou Cloud Interconnect para maximizar a segurança e a confiabilidade da conexão entre sua rede corporativa e Google Cloud. Para obter mais informações, consulte Escolhendo um produto de conectividade de rede .
Use os Controles de Serviço da VPC. Os Controles de Serviço da VPC permitem controlar a movimentação de dados nos serviços do Google e configurar a segurança de perímetro baseada em contexto. Para obter mais informações sobre como configurar os Controles de Serviço da VPC, consulte Configurar os Controles de Serviço da VPC para o Gemini .
Em Google CloudConsidere a VPC Compartilhada como sua topologia de rede. A VPC Compartilhada fornece gerenciamento centralizado da configuração de rede, mantendo a separação dos ambientes. Para obter mais informações sobre topologias de rede, consulte Decidir o design da rede para sua topologia. Google Cloud zona de aterrissagem .
Para obter mais informações sobre as práticas recomendadas de segurança de rede, consulte Proteja sua rede e decida o design da rede para sua rede. Google Cloud zona de aterrissagem .
Proteção de dados e privacidade do Gemini Code Assist Standard e Enterprise
Esta seção descreve como o Gemini Code Assist Standard e Enterprise e as extensões protegem seus dados e privacidade.
Dados do cliente
Os Dados do Cliente são definidos em Google Cloud Termos de Serviço . Para obter informações sobre como processamos e protegemos os Dados do Cliente, consulte o Adendo de Processamento de Dados na Nuvem (Clientes) .
Por exemplo, o Gemini Code Assist Standard e Enterprise e as extensões transmitem os seguintes Dados do Cliente:
- Dados rápidos, que incluem consultas de desenvolvedores
- Dados de resposta do Gemini Code Assist Standard e Enterprise
- Contexto adicional, como o histórico de conversas atual, trechos de arquivos abertos no IDE, trechos de arquivos armazenados adjacentes ao arquivo aberto e a localização do cursor no arquivo atual
Porque Gemini Code Assist Standard e Enterprise são sem estadoGoogle Cloud serviços, eles não armazenam prompts e respostas emGoogle CloudSe necessário, você pode configurar o Gemini Code Assist Standard e Enterprise para armazenar entradas e respostas do usuário em um bucket do Cloud Logging. Para obter mais informações, consulte Exibir logs do Gemini . Para monitorar o uso do Gemini Code Assist Standard e Enterprise, consulte Monitorar o Gemini para Google Cloud uso .
Para obter informações sobre como Google Cloud criptografa dados em repouso, veja Criptografia padrão em repouso .
Dados de serviço para Gemini Code Assist Standard e Enterprise
Os dados de serviço para Gemini Code Assist Standard e Enterprise são definidos no Google Cloud Aviso de privacidade .
Exemplos de Dados de Serviço coletados pelo Gemini Code Assist Standard e Enterprise incluem o seguinte:
- Análise do usuário (dados sobre as ações do desenvolvedor)
- Dados de telemetria
- Comentários do Google
Dados de telemetria incluem dados que descrevem a operação técnica do produto. Exemplos de dados de telemetria incluem:
- Um evento que indica que uma solicitação foi feita (mas não o conteúdo da solicitação)
- Um evento que indica que uma resposta foi recebida (mas não o conteúdo da resposta)
- A reação do usuário à resposta (por exemplo, se o usuário aceitou ou rejeitou a resposta)
- O comprimento da contagem de caracteres das sugestões aceitas
- A interação do usuário com vários elementos da interface do usuário
Os engenheiros do Gemini Code Assist Standard e Enterprise têm acesso a dados de telemetria para ajudar nas melhorias contínuas do produto.
Você pode personalizar as informações que deseja incluir no seu formulário de feedback do Google (incluindo a opção de compartilhar ou reter registros específicos). Para visualizar seu histórico de feedback, consulte Seus relatórios de feedback .
Onde os dados são processados
O Gemini Code Assist Standard e Enterprise utiliza a rede global do Google Edge para receber dados para processamento. Normalmente, o processamento ocorre no data center mais próximo da origem geográfica da solicitação, mas a regionalidade não é garantida.
Privacidade de dados
Para ajudar a proteger a privacidade dos seus dados, o Gemini Code Assist Standard e Enterprise está em conformidade com o compromisso de privacidade do Google com tecnologias de IA generativa. Este compromisso inclui itens como os seguintes:
- O Google não usa seus dados para treinar nossos modelos sem sua permissão.
- Incorporamos princípios de privacidade no desenvolvimento do Gemini Code Assist Standard e Enterprise, como aqueles descritos em Princípios Comuns de Privacidade .
Para mais informações sobre nossos princípios de IA, consulte Princípios de IA do Google .
O Gemini Code Assist Standard e Enterprise atua como processador de dados para todos os Dados do Cliente — por exemplo, ao personalizar experiências e recomendações —, solucionar problemas e manter o serviço. O Google também atua como controlador de dados para informações como faturamento, gerenciamento de contas e detecções de abuso. Para mais informações, consulte Google Cloud Aviso de privacidade .
Certificações
O Gemini Code Assist Standard e Enterprise recebeu as seguintes certificações:
- Organização Internacional para Padronização (ISO) 27001 , ISO 27017 , ISO 27018 e ISO 27701
- SOC 1 , SOC 2 e SOC 3
Para mais informações sobre Google Cloud conformidade com diferentes estruturas regulatórias e certificações, consulte o centro de recursos de conformidade .
Usando o Gemini Code Assist Standard e Enterprise com segurança
Em geral, o Google recomenda o uso de um ciclo de vida de desenvolvimento de software seguro (SDLC) para o desenvolvimento de aplicativos, independentemente de você estar usando assistência de codificação de IA. Para obter mais informações sobre as práticas recomendadas de SDLC, consulte O que é DevOps? Pesquisa e Soluções e SLSA .
O Gemini Code Assist Standard e Enterprise é um Serviço de IA Generativa Indenizado . Caso você seja contestado por questões de direitos autorais após usar conteúdo gerado pelo Gemini Code Assist Standard e Enterprise, assumimos certa responsabilidade pelos potenciais riscos legais envolvidos. Para obter detalhes completos sobre a indenização, consulte nossos Termos Específicos do Serviço ou leia nossa postagem no blog sobre o assunto.
O que vem a seguir
Aprenda sobre IA generativa, privacidade e Google Cloud (PDF) .