Die Conversational Analytics API, die Teil des Gemini Data Analytics-Dienstes ist, ist in VPC Service Controls eingebunden. Sie können die Conversational Analytics API zu Ihren Dienstperimetern hinzufügen, um die Sicherheit Ihrer Daten und Dienste zu erhöhen und das Risiko einer Daten-Exfiltration zu minimieren. Wenn Sie geminidataanalytics.googleapis.com als geschützten Dienst in einen Perimeter einbeziehen, schützt VPC Service Controls die Conversational Analytics API.
Datenquellen schützen
Auch wenn der Dienstperimeter den Zugriff auf die Conversational Analytics API einschränkt, müssen Sie die zugehörigen Datenquellendienste in denselben Dienstperimeter aufnehmen, um die Daten in diesen Quellen zu schützen. Zu den gängigen Datenquellen für die Conversational Analytics API gehören BigQuery und Looker. Achten Sie darauf, dass die Dienste, die diesen Datenquellen entsprechen (z. B. bigquery.googleapis.com), auch im Dienstperimeter geschützt sind.
IAM-Rollen und -Berechtigungen
VPC Service Controls-Perimeter und IAM-Rollen (Identity and Access Management) arbeiten zusammen. VPC Service Controls erzwingt Sicherheitsgrenzen für den Dienst, während IAM regelt, wer auf Ressourcen innerhalb des Perimeters zugreifen kann.
Auch wenn der Zugriff innerhalb eines geschützten Perimeters erfolgt, benötigen Nutzer oder Dienstkonten weiterhin die erforderlichen IAM-Berechtigungen für den Conversational Analytics API-Dienst und die zugrunde liegenden Datenquellen (z. B. BigQuery-Datasets oder Looker-Instanzen), um Aktionen auszuführen. Die Kombination von VPC Service Controls mit einer angemessenen IAM-Verwaltung ist für eine robuste Sicherheit Ihrer Conversational Analytics API-Workflows unerlässlich.