Puedes usar los Controles del servicio de VPC con Contact Center AI Platform (CCAI Platform) para mitigar el riesgo de robo de datos de tu centro de contacto. Cuando incluyes una instancia de CCAI Platform dentro de un perímetro de Controles del servicio de VPC, se evita que la instancia intercambie datos con servicios Google Cloud (como Cloud Storage o Dialogflow CX) que están fuera del perímetro. Puedes proteger aún más tu instancia si incluyes la API de CCAI Platform en tu lista de servicios restringidos. Luego, puedes crear un nivel de acceso para permitir que solo tus administradores accedan a tu instancia.
Ten en cuenta que incluir una instancia en tu perímetro no restringe el intercambio de datos de la instancia con servicios de terceros (que no son deGoogle Cloud). Para restringir el intercambio de datos con servicios de terceros, Google recomienda usar Private Service Connect para configurar la entrada y salida privadas de tu instancia. Para obtener más información, consulta Private Service Connect.
Crea un perímetro y restringe el acceso a una instancia
Puedes crear un perímetro y restringir la capacidad de los usuarios para crear y editar instancias de la Plataforma de CCAI en la consola de Google Cloud . Después de hacerlo, usa un nivel de acceso para otorgar acceso de forma explícita a los usuarios que quieras que creen y editen instancias. Para obtener más información, consulta Permite el acceso a tus recursos protegidos.
Para crear un perímetro y restringir el acceso a una instancia, sigue las instrucciones en Crea un perímetro de servicio y cumple con estos requisitos:
Cuando agregues recursos en el panel Recursos para proteger, selecciona el proyecto que contiene la instancia de CCAI Platform que deseas incluir en el perímetro.
Cuando restrinjas servicios en el panel Servicios restringidos, selecciona API de CCAI Platform.
Tu instancia ahora se encuentra dentro de un perímetro y especificaste la API de CCAI Platform como un servicio restringido. Esto significa que ningún usuario puede crear ni editar una instancia de la CCAI Platform dentro de tu perímetro, a menos que uses un nivel de acceso para otorgarle acceso explícitamente. Para obtener más información, consulta Permite el acceso a tus recursos protegidos.
Dependencias del adaptador de agente
El adaptador de agentes depende de los siguientes servicios:
Si decides restringir estos servicios incluyéndolos en la lista de servicios restringidos en tu perímetro, no se podrán llamar a las siguientes APIs desde fuera del perímetro:
identitytoolkit.googleapis.com(del servicio de Identity Platform)securetoken.googleapis.com(del servicio de Identity Platform)storage.googleapis.com(del servicio de Cloud Storage)firestore.googleapis.com(del servicio de Firestore)
El adaptador de agentes depende de estas APIs, por lo que, si las restringes, deberás permitir el acceso a ellas para los usuarios del adaptador de agentes. Para obtener más información, consulta Permite el acceso a tus recursos protegidos.
Permite el acceso a tus recursos protegidos
En esta sección, se muestra cómo permitir el acceso a tus recursos protegidos.
Configura un nivel de acceso
Configura un nivel de acceso para permitir el acceso a los recursos que restringiste en Crea un perímetro y restringe el acceso a una instancia.
Para crear un nivel de acceso, sigue las instrucciones que se indican en Crea un nivel de acceso y cumple con estos requisitos:
Especifica una condición que permita a tus administradores acceder al servicio restringido de la API de CCAI Platform. Esto les permitirá administrar instancias en la consola deGoogle Cloud . La condición debe incluir un atributo de nivel de acceso de tus administradores.
Opcional (si restringiste los servicios de Identity Platform, Cloud Storage o Firestore): Especifica una condición que permita a los usuarios del adaptador del agente acceder a los servicios restringidos de Identity Platform, Cloud Storage o Firestore. La condición debe incluir un atributo de nivel de acceso de los usuarios del adaptador del agente.
Acceso privado a Google
Si tu caso de uso lo requiere, puedes usar el Acceso privado a Google para permitir el acceso a recursos restringidos dentro de un perímetro en lugar de usar un nivel de acceso. Si deseas obtener más información, consulta Configura el Acceso privado a Google para hosts locales.