Neste documento, descrevemos os controles que oferecem suporte à segurança do Gemini Code Assist Standard e Enterprise. Esses controles também podem ajudar você a atender aos requisitos regulamentares e de privacidade pertinentes à empresa.
A segurança, a privacidade e a conformidade dos serviços do Google Cloud são uma responsabilidade compartilhada. Por exemplo, o Google protege a infraestrutura em que os Google Cloud serviços são executados e oferece ferramentas como controles de acesso para que você gerencie quem tem acesso aos serviços e recursos. Para mais informações sobre como protegemos a infraestrutura, consulte a Visão geral do design de segurança da infraestrutura do Google.
Arquitetura do Gemini Code Assist Standard e Enterprise
O diagrama a seguir mostra os componentes da arquitetura do Gemini Code Assist Standard e Enterprise.
Os componentes incluem:
- No ambiente local, os desenvolvedores de aplicativos instalam a extensão do Gemini Code Assist para Visual Studio ou JetBrains. Os desenvolvedores podem usar essa extensão para interagir com o Gemini Code Assist Standard e Enterprise.
- Por padrão, a extensão usa uma conexão TLS criptografada pela Internet para se conectar do ambiente local ao Google Cloud. Para criar uma conexão segura dedicada entre o ambiente local e Google Cloud, configure o Cloud VPN ou o Cloud Interconnect.
- No ambiente Google Cloud , é possível configurar um perímetro de serviço do VPC Service Controls. O VPC Service Controls permite definir políticas de segurança que impedem o acesso a serviços gerenciados pelo Google fora de um perímetro confiável, bloquear o acesso a dados em locais não confiáveis e reduzir os riscos de exfiltração de dados.
- O projeto Google Cloud em que você ativou o serviço Gemini Code Assist Standard e Enterprise. O Gemini Code Assist Standard e Enterprise usam a API Gemini para Google Cloud para processar conversas. A API Gemini para Google Cloud não tem acesso a nenhuma das outras APIs ou recursos do projeto.
Se a organização usa o Cloud Workstations, os desenvolvedores podem interagir com o Gemini Code Assist Standard e Enterprise nas estações de trabalho. Para mais informações, consulte Programar com o Gemini Code Assist.
Ao contrário da maioria das APIs do Google Cloud, a API Gemini para Google Cloud é uma API desenvolvida apenas para clientes fornecidos pelo Google. Essa API permite que esses clientes acessem os LLMs sem estado que impulsionam o Gemini Code Assist Standard e Enterprise. Essas instâncias de LLM são compartilhadas por todos os clientes do Google que ativam a API Gemini para Google Cloud Standard e Enterprise.
Controles de segurança de implantação
Nesta seção, descrevemos alguns dos controles de segurança do Gemini Code Assist Standard e Enterprise no Google Cloud.
Autenticação
O Gemini Code Assist Standard e o Enterprise exige que os desenvolvedores de aplicativos façam a autenticação no Google Cloud para verificar a identidade e os privilégios de acesso. É necessário configurar cada desenvolvedor com uma conta de usuário gerenciada pelo Cloud Identity, pelo Google Workspace ou por um provedor de identidade federado com o Cloud Identity ou o Google Workspace. Para mais informações, consulte Visão geral do Identity and Access Management.
Depois de criar as contas, considere as seguintes práticas recomendadas de segurança:
- Ative o single sign-on ao autenticar com provedores de identidade externos.
- Use a verificação em duas etapas para proteger os usuários contra senhas roubadas.
- Aplicar e monitorar requisitos de senha.
Controles de acesso
É possível usar o Identity and Access Management (IAM) para controlar o acesso dos desenvolvedores de aplicativos ao Gemini Code Assist Standard ou Enterprise. Para gerenciar os papéis do IAM em escala, recomendamos que você crie um grupo para seus desenvolvedores de aplicativos e conceda a esse grupo os papéis ou permissões do IAM necessários para o Gemini Code Assist Standard e Enterprise. Não recomendamos conceder papéis do IAM a usuários individuais, porque as atribuições individuais podem aumentar a complexidade do gerenciamento e da auditoria de papéis.
Ao atribuir papéis ao grupo de desenvolvedores de aplicativos, siga o princípio de privilégio mínimo e outras práticas recomendadas de segurança do IAM.
Use os processos no provedor de identidade atual para criação e associação de grupos. Para mais informações sobre como configurar o IAM, consulte a Visão geral do IAM.
Para mais informações sobre os papéis do IAM necessários para o Gemini Code Assist Standard e Enterprise, consulte Configurar o Gemini Code Assist para um projeto. Para informações sobre as permissões mínimas necessárias para os desenvolvedores de aplicativos, consulte Tarefas de configuração avançada.
Para auditar atividades administrativas e de acesso, consulte Gemini para Google Cloud.
Segurança de rede
Por padrão, o Google aplica proteções aos dados em trânsito para todos os serviços doGoogle Cloud , incluindo o Gemini Code Assist Standard e Enterprise.
A conexão principal é entre as estações de trabalho dos desenvolvedores de aplicativos e o Google Front End (GFE). O GFE é nosso sistema distribuído globalmente que roteia o tráfego entre a rede do Google e o mundo externo. O Gemini Code Assist Standard e Enterprise usam essa conexão para receber e responder a comandos de desenvolvedores. Por padrão, essa conexão é protegida usando TLS. Para mais informações sobre proteções de rede padrão, consulte Criptografia em trânsito.
Se necessário, configure outros controles de segurança para proteger ainda mais o tráfego na rede Google Cloud e entre a rede Google Cloud e a corporativa.
Considere o seguinte:
- Use o Cloud VPN ou o Cloud Interconnect para maximizar a segurança e a confiabilidade da conexão entre sua rede corporativa e Google Cloud. Para mais informações, consulte Como escolher um produto de conectividade de rede.
Usr o VPC Service Controls. Com o VPC Service Controls, é possível controlar a movimentação de dados nos serviços do Google e configurar a segurança de perímetro baseada em contexto. Para mais informações sobre como configurar o VPC Service Controls, consulte Configurar o VPC Service Controls para o Gemini.
Em Google Cloud, considere a VPC compartilhada como sua topologia de rede. A VPC compartilhada oferece Gerenciador de configuração de rede centralizado e mantém a separação de ambientes. Para mais informações sobre topologias de rede, consulte Decidir o design da rede para a zona de destino de Google Cloud .
Para mais informações sobre práticas recomendadas de segurança de rede, consulte Proteger sua rede e Decidir o design da rede para a zona de destino de Google Cloud .
Proteção de dados e privacidade do Gemini Code Assist Standard e Enterprise
Esta seção descreve como o Gemini Code Assist Standard e o Enterprise, além das extensões, protegem seus dados e sua privacidade.
Dados do cliente
Os dados do cliente são definidos nos Google Cloud Termos de Serviço. Para informações sobre como tratamos e protegemos os Dados do Cliente, consulte o Aditivo sobre tratamento de dados do Cloud (clientes).
Por exemplo, o Gemini Code Assist Standard e Enterprise e as extensões transmitem os seguintes dados do cliente:
- Dados de comandos, que incluem consultas de desenvolvedores
- Dados de resposta do Gemini Code Assist Standard e Enterprise
- Contexto adicional, como o histórico de conversas atual, snippets de arquivos abertos no ambiente de desenvolvimento integrado, snippets de arquivos armazenados ao lado do arquivo aberto e a localização do cursor no arquivo atual
Como o Gemini Code Assist Standard e o Enterprise são serviços Google Cloud sem estado, eles não armazenam comandos e respostas no Google Cloud. Se necessário, configure o Gemini Code Assist Standard e Enterprise para armazenar entradas do usuário e respostas em um bucket do Cloud Logging. Para mais informações, consulte Ver registros do Gemini. Para monitorar o uso do Gemini Code Assist Standard e Enterprise, consulte Monitorar o uso do Gemini para Google Cloud .
Para saber como o Google Cloud criptografa dados em repouso, consulte Criptografia padrão em repouso.
Dados de serviço do Gemini Code Assist Standard e Enterprise
Os dados de serviço do Gemini Code Assist Standard e Enterprise são definidos no Aviso de privacidade doGoogle Cloud .
Exemplos de dados de serviço coletados pelas edições Standard e Enterprise do Gemini Code Assist:
- Análise de usuários (dados sobre as ações do desenvolvedor)
- Dados de telemetria
- Google Feedback
Os dados de telemetria incluem dados que descrevem a operação técnica do produto. Exemplos de dados de telemetria:
- Um evento que indica que uma solicitação foi feita, mas não o conteúdo dela.
- Um evento que indica que uma resposta foi recebida, mas não o conteúdo dela.
- A reação de um usuário à resposta (por exemplo, se ele aceitou ou rejeitou a resposta)
- O número de caracteres das sugestões aceitas
- A interação de um usuário com vários elementos da interface
Os engenheiros do Gemini Code Assist Standard e Enterprise têm acesso a dados de telemetria para ajudar nas melhorias contínuas do produto.
Você pode personalizar as informações que escolhe incluir no formulário do Google Feedback, incluindo a opção de compartilhar ou reter registros específicos. Para conferir o histórico de feedback, acesse Seus relatórios de feedback.
Onde os dados são tratados
O Gemini Code Assist Standard e o Enterprise usam a rede global do Google Edge para receber dados para processamento. Normalmente, o processamento ocorre no data center mais próximo da origem geográfica da solicitação, mas a regionalidade não é garantida.
Privacidade de dados
Para ajudar a proteger a privacidade dos dados, o Gemini Code Assist Standard e Enterprise estão em conformidade com o compromisso de privacidade do Google em relação às tecnologias de IA generativa. Esse compromisso inclui itens como:
- O Google não usa seus dados para treinar modelos sem sua permissão.
- Incorporamos princípios de privacidade ao desenvolvimento do Gemini Code Assist Standard e Enterprise, como os descritos nos Princípios comuns de privacidade.
Para mais informações sobre nossos princípios de IA, consulte Princípios de IA do Google.
O Gemini Code Assist Standard e Enterprise atuam como operadores de dados para todos os dados do cliente, por exemplo, ao personalizar experiências e recomendações, solucionar problemas e manter o serviço. O Google também atua como controlador de dados para informações como faturamento, gerenciamento de contas e detecção de abusos. Para mais informações, consulte o Google Cloud Aviso de privacidade.
Certificações
O Gemini Code Assist Standard e Enterprise recebeu as seguintes certificações:
- Organização Internacional de Padronização (ISO) 27001, ISO 27017, ISO 27018, e ISO 27701
- SOC 1, SOC 2, e SOC 3
Para mais informações sobre a conformidade de Google Cloud com diferentes sistemas regulatórios e certificações, consulte a Central de recursos de compliance.
Como usar o Gemini Code Assist Standard e Enterprise com segurança
Em geral, o Google recomenda usar um ciclo de vida de desenvolvimento de software (SDLC) seguro para desenvolver aplicativos, mesmo que você esteja usando a assistência de programação de IA. Para mais informações sobre as práticas recomendadas de SDLC, consulte O que é DevOps? Pesquisa e soluções e SLSA.
O Gemini Code Assist Standard e Enterprise é um Serviço indenizado de IA generativa. Se você receber uma contestação de direitos autorais após usar conteúdo gerado pelo Gemini Code Assist Standard e Enterprise, vamos assumir determinada responsabilidade pelos possíveis riscos jurídicos envolvidos. Para mais detalhes sobre a indenização, consulte nossos Termos específicos do serviço ou leia nosso post sobre o assunto.
A seguir
Saiba mais sobre IA generativa, privacidade e Google Cloud (PDF).