Compatibilité obsolète de VPC Service Controls avec les investigations Gemini Cloud Assist

La compatibilité de VPC Service Controls avec les investigations Gemini Cloud Assist (preview) sera abandonnée et arrêtée à partir du 13 avril 2026. À partir de cette date, Google Cloudbloquera l'accès aux investigations Gemini Cloud Assist depuis les périmètres VPC Service Controls. Cette modification est nécessaire pour éviter les risques potentiels d'exfiltration de données lorsque des composants et des architectures qui ne sont pas encore compatibles avec VPC Service Controls sont intégrés aux investigations Gemini Cloud Assist.

Étant donné que tout le trafic vers les investigations sera bloqué lorsqu'il sera utilisé dans un périmètre VPC Service Controls, cette modification n'introduit aucun risque d'exfiltration supplémentaire. Cela vaut que le service geminicloudassist.googleapis.com soit inclus ou non dans la règle VPC Service Controls.

Si votre organisation a l'API geminicloudassist.googleapis.com dans un périmètre VPC Service Controls, vous ne pourrez plus effectuer d'investigations dans ce périmètre.

Pour vous préparer à ce changement, tenez compte des points suivants avant le 13 avril 2026 :

  1. Si vous n'avez pas l'API Gemini Cloud Assist (geminicloudassist.googleapis.com) en tant que service VPC Service Controls restreint dans vos projets, aucune action n'est requise. Les investigations Gemini Cloud Assist continueront de s'exécuter. Ils ne pourront pas accéder aux API dans un périmètre VPC Service Controls, mais ils continueront à exécuter et à accéder aux API en dehors du périmètre.
  2. Si l'API Gemini Cloud Assist (geminicloudassist.googleapis.com) est un service restreint VPC Service Controls dans vos projets, les investigations sont bloquées et ne s'exécutent pas. Vous devez supprimer l'API Gemini Cloud Assist (geminicloudassist.googleapis.com) de votre périmètre VPC Service Controls pour l'exécuter, mais elle ne pourra accéder à aucune API depuis votre périmètre. Pour savoir quels services se trouvent dans votre périmètre VPC Service Controls, accédez à la page VPC Service Controls de votre organisation dans la console Google Cloud .