Segurança, privacidade e compliance para o Gemini Code Assist Standard e Enterprise

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Este documento descreve os controles que oferecem suporte à segurança do Gemini Code Assist Standard e Enterprise. Esses controles também podem ajudar você a atender aos requisitos de privacidade e regulamentares que se aplicam à sua empresa.

A segurança, a privacidade e a conformidade dos serviços Google Cloud são uma responsabilidade compartilhada. Por exemplo, o Google protege a infraestrutura em que os serviços Google Cloud são executados e oferece ferramentas, como controles de acesso, para que você possa gerenciar quem tem acesso aos seus serviços e recursos. Para mais informações sobre como protegemos a infraestrutura, consulte a Visão geral do design de segurança da infraestrutura do Google.

Arquitetura do Gemini Code Assist Standard e Enterprise

O diagrama a seguir mostra os componentes da arquitetura padrão e empresarial do Gemini Code Assist.

Os componentes incluem:

• No ambiente local, os desenvolvedores de aplicativos instalam a extensão Gemini Code Assist para Visual Studio ou JetBrains. Os desenvolvedores podem usar essa extensão para interagir com o Gemini Code Assist Standard e Enterprise.
• Por padrão, a extensão usa uma conexão TLS criptografada pela Internet para se conectar do ambiente local a Google Cloud. Para criar uma conexão segura dedicada entre o ambiente local e o Google Cloud, configure o Cloud VPN ou o Cloud Interconnect.
• No seu Google Cloud ambiente, é possível configurar um perímetro de serviço do VPC Service Controls. O VPC Service Controls permite definir políticas de segurança que impedem o acesso a serviços gerenciados pelo Google fora de um perímetro confiável, bloqueiam o acesso a dados em locais não confiáveis e reduzem os riscos de exfiltração de dados.
• Seu projeto do Google Cloud em que você ativou o serviço Gemini Code Assist Standard e Enterprise. O Gemini Code Assist Standard e Enterprise usam a API Gemini para Google Cloud para processar conversas. A API Gemini para Google Cloud não tem acesso a nenhuma das outras APIs ou recursos do seu projeto.

Como alternativa, se a sua organização usa o Cloud Workstations, os desenvolvedores podem interagir com o Gemini Code Assist Standard e Enterprise nas estações de trabalho. Para mais informações, consulte Programar com o Gemini Code Assist.

Ao contrário da maioria das APIs do Google Cloud, a API Gemini para Google Cloud é uma API desenvolvida apenas para clientes fornecidos pelo Google. Essa API permite que esses clientes acessem os LLMs sem estado que alimentam o Gemini Code Assist Standard e Enterprise. Essas instâncias de LLM são compartilhadas por todos os clientes do Google que ativam a API Gemini para Google Cloud Standard e Enterprise.

Controles de segurança da implantação

Esta seção descreve alguns dos controles de segurança do Gemini Code Assist Standard e Enterprise no Google Cloud.

Autenticação

O Gemini Code Assist Standard e o Enterprise exigem que os desenvolvedores de apps se autentiquem em Google Cloud para verificar a identidade e os privilégios de acesso. É necessário configurar cada desenvolvedor com uma conta de usuário gerenciada pelo Cloud Identity, pelo Google Workspace ou por um provedor de identidade federado com o Cloud Identity ou o Google Workspace. Para mais informações, consulte Visão geral do gerenciamento de identidade e acesso.

Depois de criar as contas, considere as seguintes práticas recomendadas de segurança:

• Ative o logon único ao autenticar com provedores de identidade externos.
• Use a verificação em duas etapas para ajudar a proteger os usuários contra senhas roubadas.
• Aplicar e monitorar requisitos de senha.

Controles de acesso

É possível usar o Identity and Access Management (IAM) para controlar o acesso do desenvolvedor do aplicativo ao Gemini Code Assist Standard ou Enterprise. Para gerenciar os papéis do IAM em escala, recomendamos que você crie um grupo para os desenvolvedores de aplicativos e conceda a esse grupo os papéis ou as permissões do IAM necessários para o Gemini Code Assist Standard e Enterprise. Não recomendamos conceder papéis do IAM a usuários individuais, porque as atribuições individuais podem aumentar a complexidade do gerenciamento e da auditoria de papéis.

Ao atribuir papéis ao grupo de desenvolvedores de aplicativos, siga o princípio do privilégio mínimo e outras práticas recomendadas de segurança do IAM.

Use os processos no seu provedor de identidade atual para criação e associação de grupos. Para mais informações sobre como configurar o IAM, consulte a Visão geral do IAM.

Para mais informações sobre os papéis do IAM necessários para o Gemini Code Assist Standard e Enterprise, consulte Configurar o Gemini Code Assist para um projeto. Para informações sobre as permissões mínimas necessárias para os desenvolvedores de aplicativos, consulte Tarefas de configuração avançadas.

Para auditar atividades administrativas e de acesso, consulte Gemini para Google Cloud.

Segurança de rede

Por padrão, o Google aplica proteções aos dados em trânsito para todos os serviçosGoogle Cloud , incluindo o Gemini Code Assist Standard e Enterprise.

A conexão principal é a que existe entre as estações de trabalho do desenvolvedor do aplicativo e o Google Front End (GFE). O GFE é nosso sistema distribuído globalmente que encaminha o tráfego entre a rede do Google e o mundo exterior. O Gemini Code Assist Standard e Enterprise usam essa conexão para receber e responder a solicitações de desenvolvedores. Por padrão, essa conexão é protegida usando TLS. Para mais informações sobre as proteções de rede padrão, consulte Criptografia em trânsito.

Se for necessário, você pode configurar outros controles de segurança para proteger ainda mais o tráfego na rede Google Cloud e entre a rede Google Cloud e a rede corporativa.

Considere o seguinte:

• Use o Cloud VPN ou o Cloud Interconnect para maximizar a segurança e a confiabilidade da conexão entre a rede corporativa e o Google Cloud. Para mais informações, consulte Como escolher um produto de conectividade de rede.

• Use o VPC Service Controls. Com o VPC Service Controls, é possível controlar a movimentação de dados nos serviços do Google e configurar a segurança de perímetro baseada em contexto. Para mais informações sobre como configurar o VPC Service Controls, consulte Configurar o VPC Service Controls para Gemini.

• Em Google Cloud, considere a VPC compartilhada como sua topologia de rede. A VPC compartilhada oferece gerenciamento centralizado de configuração de rede e mantém a separação de ambientes. Para mais informações sobre topologias de rede, consulte Decidir o design da rede da zona de destino Google Cloud .

Para mais informações sobre as práticas recomendadas de segurança de rede, consulte Proteger sua rede e Decidir o design da rede para sua Google Cloud zona de destino.

Proteção e privacidade de dados do Gemini Code Assist Standard e Enterprise

Esta seção descreve como o Gemini Code Assist Standard e Enterprise e as extensões protegem seus dados e privacidade.

Dados do cliente

Os dados do cliente são definidos nos Google Cloud Termos de Serviço. Para informações sobre como processamos e protegemos os dados do cliente, consulte o Adendo sobre processamento de dados do Cloud (clientes).

Por exemplo, o Gemini Code Assist Standard e Enterprise e as extensões transmitem os seguintes dados do cliente:

• Dados de comando, que incluem consultas de desenvolvedores
• Dados de resposta do Gemini Code Assist Standard e Enterprise
• Contexto adicional, como o histórico de conversas atual, snippets de arquivos abertos no ambiente de desenvolvimento integrado, snippets de arquivos armazenados adjacentes ao arquivo aberto e a localização do cursor no arquivo atual

Como o Gemini Code Assist Standard e o Enterprise são serviçosGoogle Cloud sem estado, eles não armazenam comandos e respostas em Google Cloud. Se necessário, configure o Gemini Code Assist Standard e Enterprise para armazenar a entrada do usuário e as respostas em um bucket do Cloud Logging. Para mais informações, consulte Acessar os registros do Gemini. Para monitorar o uso do Gemini Code Assist Standard e Enterprise, consulte Monitorar o uso do Gemini. Google Cloud

Para saber como o Google Cloud criptografa dados em repouso, consulte Criptografia padrão em repouso.

Dados de serviço para o Gemini Code Assist Standard e Enterprise

Os dados de serviço do Gemini Code Assist Standard e Enterprise são definidos no Google Cloud Aviso de privacidade.

Exemplos de dados de serviço coletados pelo Gemini Code Assist Standard e Enterprise:

• Análises de usuários (dados sobre as ações do desenvolvedor)
• Dados de telemetria
• Feedback do Google

Os dados de telemetria incluem dados que descrevem a operação técnica do produto. Exemplos de dados de telemetria incluem:

• Um evento que indica que uma solicitação foi feita (mas não o conteúdo dela)
• Um evento que indica que uma resposta foi recebida (mas não o conteúdo da resposta)
• A reação de um usuário à resposta (por exemplo, se o usuário aceitou ou rejeitou a resposta)
• A contagem de caracteres das sugestões aceitas
• A interação de um usuário com vários elementos da interface

Os engenheiros do Gemini Code Assist Standard e Enterprise têm acesso a dados de telemetria para ajudar nas melhorias contínuas do produto.

Você pode personalizar as informações que vai incluir no formulário de feedback do Google, incluindo a opção de compartilhar ou reter registros específicos. Para conferir seu histórico de feedback, consulte Seus relatórios de feedback.

Onde os dados são processados

O Gemini Code Assist Standard e Enterprise usam a Rede Edge global do Google para receber dados para processamento. Normalmente, o processamento ocorre no data center mais próximo da origem geográfica da solicitação, mas a regionalidade não é garantida.

Privacidade dos dados

Para ajudar a proteger a privacidade dos seus dados, o Gemini Code Assist Standard e Enterprise estão em conformidade com o compromisso de privacidade do Google com tecnologias de IA generativa. Esse compromisso inclui itens como os seguintes:

• O Google não usa seus dados para treinar nossos modelos sem sua permissão.
• Incorporamos princípios de privacidade no desenvolvimento do Gemini Code Assist Standard e Enterprise, como os descritos nos Princípios de privacidade comuns.

Para mais informações sobre nossos princípios de IA, consulte Princípios de IA do Google.

O Gemini Code Assist Standard e Enterprise atuam como processadores de dados de todos os dados do cliente, por exemplo, ao personalizar experiências e recomendações, resolver problemas e manter o serviço. O Google também atua como controlador de dados para informações como faturamento e gerenciamento de contas e detecções de abuso. Para mais informações, consulte o Google Cloud Aviso de privacidade.

Certificações

O Gemini Code Assist Standard e Enterprise receberam as seguintes certificações:

• Organização Internacional de Normalização (ISO) 27001, ISO 27017, ISO 27018 e ISO 27701
• SOC 1, SOC 2 e SOC 3

Para mais informações sobre a Google Cloud conformidade com diferentes certificações e estruturas regulamentares, consulte a Central de recursos de compliance.

Como usar o Gemini Code Assist Standard e Enterprise com segurança

Em geral, o Google recomenda o uso de um ciclo de vida de desenvolvimento de software seguro (SDLC, na sigla em inglês) para desenvolver aplicativos, mesmo que você esteja usando a assistência de programação de IA. Para mais informações sobre as práticas recomendadas do SDLC, consulte O que é DevOps? Pesquisa e soluções e SLSA.

O Gemini Code Assist Standard e Enterprise é um serviço de IA generativa indenizado. Caso você receba uma contestação de direitos autorais após usar conteúdo gerado pelo Gemini Code Assist Standard e Enterprise, vamos assumir certa responsabilidade pelos possíveis riscos jurídicos envolvidos. Para saber mais sobre a indenização, consulte nossos Termos específicos de serviço ou leia nossa postagem do blog sobre o assunto.

A seguir

Saiba mais sobre IA generativa, privacidade e Google Cloud (PDF).