Google Cloud Platform
Google Workspace
Google Map API
DigitalOcean
LarkSuiteAI tạo sinh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta, trở thành công cụ quan trọng nâng cao năng suất, thúc đẩy đổi mới và sự tiện lợi. Với tốc độ áp dụng nhanh chóng và tầm quan trọng ngày càng tăng, các tổ chức cũng dần có những lo ngại về rủi ro liên quan đến bảo mật và quyền riêng tư dữ liệu. Chính vì vậy, doanh nghiệp sẽ cần thực hiện đánh giá hạ tầng của AI tạo sinh, các chính sách quản trị dữ liệu và biện pháp kiểm soát an ninh nhằm bảo vệ dữ liệu nhạy cảm khi quyết định triển khai GenAI. Google Workspace tích hợp Gemini đã chuẩn bị sẵn sàng cho dữ liệu doanh nghiệp
Gemini đảm bảo dữ liệu khách hàng luôn ở chế độ bảo mật, đồng thời hỗ trợ tuân thủ các khung pháp lý khác nhau như HIPAA và FedRAMP High.
Gemini được xây dựng với chiến lược phòng thủ nhiều lớp nhằm giảm thiểu rủi ro tấn công prompt injection, một kiểu tấn công mới nổi nhằm vào hệ thống AI.
Workspace cung cấp các kiểm soát truy cập người dùng và bảo mật dữ liệu chi tiết, giúp quản trị viên triển khai các công cụ AI như ứng dụng Gemini, Gemini trong ứng dụng Workspace và NotebookLM một cách an toàn và tự tin trong toàn tổ chức.
Bảo vệ dữ liệu của doanh nghiệp
Việc bảo vệ dữ liệu nhạy cảm là ưu tiên hàng đầu của mỗi doanh nghiệp. Gemini tích hợp với các biện pháp bảo mật sẵn có trong Workspace để giúp ngăn chặn việc truy cập trái phép và rò rỉ dữ liệu.
Tạo và quản lý các quy tắc tin cậy khi chia sẻ trên Drive: Các quy tắc tin cậy trong Drive giúp kiểm soát quyền truy cập dữ liệu giữa người dùng nội bộ và bên ngoài, từ đó hạn chế dữ liệu mà Gemini có thể truy xuất (vì Gemini chỉ có thể truy cập dữ liệu mà người dùng có quyền xem).
Hiểu quyền truy cập dữ liệu của Gemini thông qua báo cáo của Drive: Quản trị viên có thể sử dụng báo cáo của Drive để có cái nhìn toàn diện về cách dữ liệu được phân loại, ai có thể truy cập và cách dữ liệu đang được sử dụng.
Áp dụng kiểm soát IRM để giới hạn quyền truy cập của Gemini: Các chính sách DLP – Data Loss Prevention (ngăn ngừa mất dữ liệu) có thể áp dụng kiểm soát quyền thông tin (IRM) lên tệp tin nhạy cảm. Khi IRM được áp dụng (ví dụ: chặn tải xuống, in ấn hoặc sao chép), Gemini sẽ không truy xuất các tệp này để tạo phản hồi.
Áp dụng mã hóa phía người dùng để ngăn Gemini truy cập dữ liệu: Với mức bảo mật cao nhất, bạn có thể bật mã hóa phía người dùng (CSE). Khi CSE được kích hoạt, dữ liệu sẽ không thể đọc được bởi bên thứ ba — bao gồm cả Google và bất kỳ trợ lý AI nào như Gemini.
Hiểu rõ việc sử dụng AI
Minh bạch và trách nhiệm là yếu tố then chốt đối với bảo mật. Workspace cung cấp khả năng ghi nhật ký và xuất báo cáo toàn diện về hoạt động của Gemini.
Xem xét mức độ sử dụng và truy cập dữ liệu của Gemini trong tổ chức: Quản trị viên có thể theo dõi mức độ sử dụng Gemini trong toàn tổ chức, bao gồm ứng dụng Gemini và Gemini trong các ứng dụng Workspace, cũng như theo từng ứng dụng cụ thể.
Truy vấn, điều tra và xuất dữ liệu truy cập tệp Drive của Gemini: Quản trị viên có thể truy cập nhật ký truy cập của Gemini thông qua Reports API, ghi lại các lần Gemini truy xuất tệp Drive để phản hồi truy vấn của người dùng. Các nhật ký này cũng có sẵn trong công cụ điều tra bảo mật, cho phép truy vấn, điều tra và xuất dữ liệu chi tiết.
Sử dụng Google Vault để điều tra hội thoại trong ứng dụng Gemini: Để phục vụ eDiscovery, quản trị viên có thể dùng Google Vault để tìm kiếm và xuất các prompt và phản hồi trong ứng dụng Gemini.
Sử dụng công cụ xuất dữ liệu (Data Export Tool): Tổ chức hoàn toàn kiểm soát dữ liệu của mình. Quản trị viên có thể xuất dữ liệu từ ứng dụng Gemini và NotebookLM để lưu trữ hoặc sao lưu. Ngoài ra, quản trị viên có thể quản lý thời gian lưu prompt và phản hồi trong ứng dụng Gemini (tính năng này không áp dụng với Gemini trong ứng dụng Workspace, vì phần đó không lưu nội dung).
Triển khai Google AI – Gemini một cách linh hoạt
Workspace cung cấp kiểm soát chi tiết theo người dùng để quản trị viên xác định rõ ai có quyền sử dụng các tính năng AI mạnh mẽ này.
Quản lý Gemini cho toàn tổ chức: Quản trị viên có thể bật/tắt tính năng Gemini trong các ứng dụng như Gmail, Google Drive và Google Docs cho người dùng, nhóm hoặc đơn vị tổ chức cụ thể.
Quản lý quyền truy cập vào ứng dụng Gemini: Quyền truy cập vào ứng dụng Gemini độc lập cũng có thể được quản trị linh hoạt dựa trên người dùng, nhóm hoặc đơn vị tổ chức.
Bật/tắt tiện ích mở rộng Workspace trong Gemini: Cho phép/quản lý việc ứng dụng Gemini truy cập vào dữ liệu Workspace thông qua tiện ích tích hợp.
Bật/tắt NotebookLM và NotebookLM Plus: Quản trị viên có thể bật/tắt quyền truy cập vào NotebookLM tương tự như với Gemini.
Bảo vệ các điểm truy cập
Ngoài việc quản lý quyền truy cập theo người dùng, tổ chức còn có thể thiết lập chính sách theo thiết bị để bảo mật hơn nữa cho việc sử dụng Gemini.
Kiểm soát quyền truy cập dựa trên bối cảnh người dùng và thiết bị: Quản trị viên có thể thiết lập chính sách truy cập theo bối cảnh (CAA) để hạn chế truy cập vào ứng dụng Gemini và NotebookLM chỉ trên các thiết bị tuân thủ, dựa trên các yếu tố như danh tính người dùng, tình trạng bảo mật thiết bị, địa chỉ IP và vị trí địa lý.
Áp dụng chính sách DLP đầu cuối trên ứng dụng Gemini: Với Chrome Enterprise Premium, tổ chức có thể mở rộng chính sách DLP đến trình duyệt Chrome, bao gồm cả ứng dụng Gemini và NotebookLM. Điều này cho phép kiểm soát chi tiết các hành động như sao chép/dán, in ấn và tải dữ liệu nhạy cảm lên/xuống trình duyệt. Ngoài ra, còn có tính năng che PII (thông tin nhận dạng cá nhân) và bảo vệ ảnh chụp màn hình, đồng thời ghi lại toàn bộ hoạt động phục vụ kiểm tra bảo mật.
Bằng cách triển khai những biện pháp bảo mật mạnh mẽ, các doanh nghiệp hoàn toàn có thể yên tâm tận dụng lợi ích về năng suất từ Gemini trong Workspace, đồng thời duy trì trạng thái an ninh vững chắc và bảo vệ dữ liệu hiệu quả.
Sẵn sàng khai thác sức mạnh của AI một cách an toàn và hiệu quả
Trong bối cảnh AI tạo sinh đang trở thành công cụ thiết yếu để nâng cao hiệu suất và thúc đẩy đổi mới trong môi trường doanh nghiệp, việc triển khai các giải pháp AI không thể chỉ dừng ở tính năng – mà còn phải đảm bảo bảo mật, minh bạch và khả năng kiểm soát toàn diện.
Với Google Workspace tích hợp Gemini, doanh nghiệp có thể yên tâm áp dụng AI vào các quy trình làm việc hàng ngày mà không đánh đổi an toàn dữ liệu. Từ các lớp bảo vệ quyền truy cập, mã hóa dữ liệu, nhật ký hoạt động rõ ràng đến kiểm soát chi tiết theo người dùng và thiết bị – tất cả đều được thiết kế để bạn triển khai AI một cách linh hoạt, an toàn và có trách nhiệm. Kích hoạt Gemini trong Google Workspace ngay hôm nay để nâng tầm năng suất, hỗ trợ ra quyết định nhanh chóng và tạo nên trải nghiệm làm việc hiện đại cho đội ngũ của bạn!
Liên hệ CloudAZ – Đối tác cao cấp của Google tại Việt Nam – để được tư vấn và hỗ trợ triển khai Gemini an toàn, hiệu quả và phù hợp với nhu cầu của doanh nghiệp bạn.
