במסמך הזה מתוארים אמצעי הבקרה שתומכים באבטחה של Gemini Code Assist Standard ו-Enterprise. אמצעי הבקרה האלה יכולים גם לעזור לכם לעמוד בדרישות הפרטיות והרגולציה שחלות על העסק שלכם.
האבטחה, הפרטיות והתאימות של Google Cloud השירותים הם אחריות משותפת. לדוגמה, Google מאבטחת את התשתית שבה פועלים השירותים של Google Cloud , ומספקת כלים כמו בקרות גישה כדי שתוכלו לקבוע למי תהיה גישה לשירותים ולמשאבים שלכם. סקירה כללית על תכנון האבטחה בתשתית של Google
הארכיטקטורה של Gemini Code Assist Standard ו-Enterprise
בתרשים הבא מוצגים הרכיבים של הארכיטקטורה של Gemini Code Assist Standard ו-Enterprise.
הרכיבים האלה כוללים:
- בסביבה המקומית, מפתחי האפליקציות מתקינים את התוסף Gemini Code Assist ל-Visual Studio או ל-JetBrains. מפתחים יכולים להשתמש בתוסף הזה כדי לקיים אינטראקציה עם Gemini Code Assist Standard ו-Enterprise.
- כברירת מחדל, התוסף משתמש בחיבור TLS מוצפן באינטרנט כדי להתחבר מהסביבה המקומית שלכם אלGoogle Cloud. כדי ליצור חיבור מאובטח ייעודי בין הסביבה המקומית ל- Google Cloud, אפשר להגדיר את Cloud VPN או את Cloud Interconnect.
- בסביבה Google Cloud , אפשר להגדיר service perimeter של VPC Service Controls. בעזרת VPC Service Controls תוכלו להגדיר מדיניות אבטחה שמונעת גישה לשירותים בניהול Google מחוץ למתחם מהימן, לחסום גישה לנתונים ממיקומים לא מהימנים ולצמצם את הסיכונים לזליגת מידע.
- Google Cloud הפרויקט שבו הפעלתם את שירותי Gemini Code Assist Standard ו-Enterprise. ב-Gemini Code Assist Standard וב-Enterprise נעשה שימוש ב-Gemini for Google Cloud API כדי לעבד את השיחות. ל-Gemini for Google Cloud API אין גישה לממשקי ה-API או למשאבים האחרים בפרויקט.
לחלופין, אם הארגון שלכם משתמש ב-Cloud Workstations, המפתחים יכולים להשתמש ב-Gemini Code Assist Standard וב-Enterprise בתחנות העבודה שלהם. למידע נוסף, קראו את המאמר כתיבה של קוד באמצעות Gemini Code Assist.
בניגוד לרוב ממשקי ה-API של Google Cloud, Gemini for Google Cloud API הוא ממשק API שפותח ללקוחות שסופקו על ידי Google בלבד. ה-API הזה מאפשר ללקוחות האלה לגשת ל-LLM ללא מצב (stateless) שמפעיל את Gemini Code Assist Standard ו-Enterprise. כל לקוחות Google שמפעילים את Gemini for Google Cloud API Standard ו-Enterprise משתפים את מכונות ה-LLM האלה.
אמצעי בקרה לאבטחת הפריסה
בקטע הזה מתוארים חלק מאמצעי הבקרה על האבטחה של Gemini Code Assist Standard ו-Enterprise ב- Google Cloud.
אימות
ב-Gemini Code Assist Standard וב-Enterprise, מפתחי האפליקציות צריכים לבצע אימות ב- Google Cloud כדי לאמת את הזהות ואת הרשאות הגישה שלהם. לכל מפתח צריך להגדיר חשבון משתמש שמנוהל על ידי Cloud Identity, Google Workspace או ספק זהויות שביצעתם איתו איחוד עם Cloud Identity או Google Workspace. למידע נוסף, ראו סקירה כללית על ניהול זהויות והרשאות גישה.
אחרי שיוצרים את החשבונות, כדאי ליישם את השיטות המומלצות הבאות לאבטחה:
- הפעלת כניסה יחידה כשמבצעים אימות באמצעות ספקי זהויות חיצוניים.
- השתמשו באימות דו-שלבי כדי להגן על המשתמשים מפני סיסמאות גנובות.
- אכיפה של דרישות הסיסמה ומעקב אחריהן
אמצעי בקרה על גישה
אתם יכולים להשתמש בממשק לניהול זהויות והרשאות גישה (IAM) כדי לקבוע את הגישה של מפתחי האפליקציות ל-Gemini Code Assist Standard או ל-Enterprise. כדי לנהל תפקידים ב-IAM בקנה מידה נרחב, מומלץ ליצור קבוצה למפתחי האפליקציות ולהקצות לקבוצה הזו את התפקידים או ההרשאות ב-IAM שנדרשים ל-Gemini Code Assist Standard ול-Gemini Code Assist Enterprise. לא מומלץ להקצות תפקידים ב-IAM למשתמשים ספציפיים, כי הקצאות ספציפיות עלולות להגדיל את המורכבות של ניהול התפקידים ובדיקת התפקידים.
כשמקצים תפקידים לקבוצת מפתחי האפליקציות, חשוב לפעול בהתאם לעקרון של הרשאות מינימליות ולשיטות מומלצות אחרות לאבטחת IAM.
משתמשים בתהליכים של ספק הזהויות הקיים ליצירת קבוצות ולמינוי חברים. מידע נוסף על הגדרת IAM זמין במאמר סקירה כללית על IAM.
מידע נוסף על תפקידי ה-IAM הנדרשים ל-Gemini Code Assist Standard ול-Gemini Code Assist Enterprise זמין במאמר הגדרת Gemini Code Assist לפרויקט. מידע על ההרשאות המינימליות שנדרשות למפתחי האפליקציות מופיע במאמר משימות הגדרה מתקדמות.
במאמר Gemini ל-Google Cloud מוסבר איך מבצעים ביקורת על פעילויות אדמין וגישה.
אבטחת רשתות
כברירת מחדל, Google מחילה הגנות על נתונים במעבר בכל השירותים שלGoogle Cloud , כולל Gemini Code Assist Standard ו-Enterprise.
החיבור הראשי הוא החיבור בין תחנות העבודה של מפתחי האפליקציות לבין ממשק הקצה של Google (GFE). GFE היא המערכת שלנו שמופצת ברחבי העולם ומנתבת את תעבורת הנתונים בין הרשת של Google לעולם החיצון. ב-Gemini Code Assist Standard וב-Enterprise, החיבור הזה משמש לקבלת הנחיות למפתחים ולתגובה להן. כברירת מחדל, החיבור הזה מוגן באמצעות TLS. מידע נוסף על אמצעי ההגנה ברשת שמוגדרים כברירת מחדל זמין במאמר הצפנה במעבר.
אם הארגון שלכם דורש זאת, תוכלו להגדיר אמצעי בקרת אבטחה נוספים כדי להגן עוד יותר על התנועה ברשת Google Cloud ועל התנועה בין Google Cloud הרשת לרשת הארגונית.
כמה נקודות שכדאי לחשוב עליהן:
- שימוש ב-Cloud VPN או ב-Cloud Interconnect כדי למקסם את האבטחה והאמינות של החיבור בין הרשת הארגונית ל- Google Cloud. למידע נוסף, קראו את המאמר בחירת מוצרים של Network Connectivity.
שימוש ב-VPC Service Controls. בעזרת VPC Service Controls תוכלו לשלוט בתנועת הנתונים בשירותי Google ולהגדיר אבטחה היקפית מבוססת-הקשר. מידע נוסף על הגדרת VPC Service Controls זמין במאמר הגדרת VPC Service Controls ל-Gemini.
ב- Google Cloud, כדאי להשתמש ב-VPC משותף כטופולוגיית הרשת. VPC משותף מספק ניהול מרוכז של הגדרות הרשת, תוך שמירה על הפרדה בין סביבות. למידע נוסף על טופולוגיות רשת, תוכלו לקרוא את המאמר בחירת עיצוב הרשת של Google Cloud אזור הנחיתה.
למידע נוסף על שיטות מומלצות לאבטחת הרשת, תוכלו לעיין במאמרים אבטחת הרשת ובחירת עיצוב הרשת לאזור הנחיתה. Google Cloud
הגנה על נתונים ופרטיות ב-Gemini Code Assist Standard וב-Gemini Code Assist Enterprise
בקטע הזה מוסבר איך Gemini Code Assist Standard ו-Enterprise והתוספים מגינים על הנתונים ועל הפרטיות שלכם.
נתוני לקוחות
נתוני הלקוחות מוגדרים בGoogle Cloud תנאים ובהגבלות. למידע על האופן שבו אנחנו מעבדים ומגינים על נתוני הלקוחות, אפשר לעיין בנספח לעיבוד נתונים ב-Cloud (לקוחות).
לדוגמה, התוספים של Gemini Code Assist Standard ו-Enterprise מעבירים את נתוני הלקוחות הבאים:
- נתוני הנחיות, כולל שאילתות של מפתחים
- נתוני תגובה מ-Gemini Code Assist Standard ו-Enterprise
- הקשר נוסף, כמו היסטוריית השיחה הנוכחית, קטעי קוד של קבצים שנפתחים בסביבת הפיתוח המשולבת, קטעי קוד של קבצים שמאוחסנים לצד הקובץ הפתוח ומיקום הסמן בקובץ הנוכחי
מאחר ש-Gemini Code Assist Standard ו-Enterprise הם שירותיGoogle Cloud ללא מצב, הם לא שומרים הנחיות ותשובות ב-Google Cloud. אם צריך, אפשר להגדיר את Gemini Code Assist Standard ו-Enterprise כך שיישמרו את הקלט והתשובות של המשתמשים בקטגוריה ב-Cloud Logging. למידע נוסף, קראו את המאמר הצגת יומני Gemini. במאמר ניטור השימוש ב-Gemini מוסבר איך עוקבים אחרי השימוש ב-Gemini Code Assist Standard וב-Gemini Code Assist Enterprise. Google Cloud
במאמר ברירת המחדל של הצפנה במנוחה מוסבר איך Google Cloud המערכת מצפינה נתונים במנוחה.
נתוני שירות ל-Gemini Code Assist Standard ול-Gemini Code Assist Enterprise
נתוני השירות של Gemini Code Assist Standard ו-Enterprise מוגדרים בGoogle Cloud הודעת הפרטיות.
דוגמאות לנתוני שירות שנאספים על ידי Gemini Code Assist Standard ו-Enterprise:
- ניתוח נתונים של משתמשים (נתונים על הפעולות של המפתח)
- נתוני טלמטריה
- משוב ל-Google
נתוני טלמטריה כוללים נתונים שמתארים את הפעולה הטכנית של המוצר. דוגמאות לנתוני טלמטריה:
- אירוע שמציין שהוגשה בקשה (אבל לא את תוכן הבקשה)
- אירוע שמציין שהתקבלה תשובה (אבל לא את תוכן התשובה)
- התגובה של המשתמש לתשובה (לדוגמה, אם המשתמש אישר או דחה את התשובה)
- אורך מספר התווים של ההצעות שאושרו
- האינטראקציה של המשתמש עם רכיבי ממשק משתמש שונים
למהנדסים של Gemini Code Assist Standard ו-Enterprise יש גישה לנתוני טלמטריה כדי לעזור בשיפורים שוטפים של המוצר.
אתם יכולים להתאים אישית את המידע שתרצו לכלול בטופס המשוב של Google (כולל אפשרות לשתף או לא לשתף יומנים ספציפיים). במאמר הדוחות של המשוב שלך מוסבר איך להציג את היסטוריית המשוב.
איפה הנתונים מעובדים
ב-Gemini Code Assist Standard וב-Gemini Code Assist Enterprise נעשה שימוש ברשת Google Edge הגלובלית כדי לקבל נתונים לעיבוד. בדרך כלל, העיבוד מתבצע במרכז הנתונים הקרוב ביותר למקור הגיאוגרפי של הבקשה, אבל לא מובטח שהעיבוד יתבצע באזור מסוים.
פרטיות הנתונים
כדי להגן על פרטיות הנתונים שלכם, חבילות Gemini Code Assist Standard ו-Enterprise תואמות למחויבות של Google לפרטיות באמצעות טכנולוגיות AI גנרטיבי. ההתחייבות הזו כוללת פריטים כמו:
- Google לא משתמשת בנתונים שלכם לאימון המודלים שלנו בלי רשותכם.
- אנחנו משלבים עקרונות פרטיות בפיתוח של Gemini Code Assist Standard ו-Enterprise, כמו אלה שמפורטים בעקרונות פרטיות נפוצים.
למידע נוסף על עקרונות ה-AI שלנו, ראו עקרונות ה-AI של Google.
Gemini Code Assist Standard ו-Enterprise משמשים כמעבדי נתונים של כל נתוני הלקוחות – למשל, כשמתאימים אישית את חוויית המשתמש וההמלצות, פותרים בעיות ומנהלים את השירות. Google פועלת גם כנאמנת מידע לגבי מידע כמו חיוב, ניהול חשבונות וזיהוי ניצול לרעה. מידע נוסף זמין בGoogle Cloud הודעת הפרטיות.
הסמכות
Gemini Code Assist Standard ו-Enterprise קיבלו את ההסמכות הבאות:
- תקן ISO 27001 של ארגון התקינה הבינלאומי (ISO), תקן ISO 27017, תקן ISO 27018 ותקן ISO 27701
- SOC 1, SOC 2 ו-SOC 3
מידע נוסף על תאימות למסגרות רגולטוריות שונות ולאישורים שונים זמין במרכז המשאבים בנושא תאימות. Google Cloud
שימוש מאובטח ב-Gemini Code Assist Standard וב-Enterprise
באופן כללי, Google ממליצה להשתמש במחזור חיים מאובטח לפיתוח תוכנה (SDLC) לפיתוח אפליקציות, ללא קשר לשימוש בעזרה בקוד מבוסס-AI. מידע נוסף על שיטות מומלצות ל-SDLC זמין במאמר מהו DevOps? Research and Solutions ו-SLSA.
Gemini Code Assist Standard ו-Enterprise הם שירותי AI גנרטיביים עם פיצוי. אם תתקבל תלונה נגדכם על הפרת זכויות יוצרים לאחר שימוש בתוכן שנוצר על ידי Gemini Code Assist Standard ו-Enterprise, אנחנו ניקח אחריות מסוימת על הסיכונים המשפטיים הפוטנציאליים הכרוכים בכך. פרטים מלאים על הפיצוי מופיעים בתנאים הספציפיים לשירות או בפוסט בבלוג שלנו בנושא הזה.
המאמרים הבאים
מידע על בינה מלאכותית גנרטיבית, פרטיות ו Google Cloud (PDF)