Configura la seguridad del perímetro con los Controles del servicio de VPC

La API de Conversational Analytics, que forma parte del servicio Gemini Data Analytics, está integrada con los Controles del servicio de VPC. Puedes agregar la API de Conversational Analytics a tus perímetros de servicio para mejorar la seguridad de tus datos y servicios, y ayudar a mitigar el riesgo de robo de datos. Cuando incluyes geminidataanalytics.googleapis.com como un servicio protegido en un perímetro, los Controles del servicio de VPC protegen la API de Conversational Analytics.

Protege las fuentes de datos

Aunque el perímetro de servicio restringe el acceso a la API de Conversational Analytics, también debes incluir sus servicios de fuente de datos dentro del mismo perímetro de servicio para ayudar a proteger los datos que contienen esas fuentes. Las fuentes de datos comunes para la API de Conversational Analytics incluyen BigQuery y Looker. Asegúrate de que los servicios correspondientes a estas fuentes de datos (por ejemplo, bigquery.googleapis.com) también estén protegidos en el perímetro de servicio.

Permisos y funciones de IAM

Los perímetros de los Controles del servicio de VPC y los roles de Identity and Access Management (IAM) funcionan en conjunto. Los Controles del servicio de VPC aplican límites de seguridad alrededor del servicio, mientras que IAM rige quién puede acceder a los recursos dentro del perímetro.

Incluso cuando el acceso se encuentra dentro de un perímetro protegido, los usuarios o las cuentas de servicio aún requieren los permisos de IAM necesarios en el servicio de la API de Conversational Analytics y en las fuentes de datos subyacentes (como los conjuntos de datos de BigQuery o las instancias de Looker) para realizar acciones. Combinar los Controles del servicio de VPC con la administración adecuada de IAM es esencial para la seguridad sólida de tus flujos de trabajo de la API de Conversational Analytics.