L'API Conversational Analytics, qui fait partie du service Gemini Data Analytics, est intégrée à VPC Service Controls. Vous pouvez ajouter l'API Conversational Analytics à vos périmètres de service pour renforcer la sécurité de vos données et services, et réduire le risque d'exfiltration des données. Lorsque vous incluez geminidataanalytics.googleapis.com en tant que service protégé dans un périmètre, VPC Service Controls protège l'API Conversational Analytics.
Protéger les sources de données
Même si le périmètre de service limite l'accès à l'API Conversational Analytics, vous devez également inclure ses services de source de données dans le même périmètre de service pour protéger les données qu'ils contiennent. Les sources de données courantes pour l'API Conversational Analytics incluent BigQuery et Looker. Assurez-vous que les services correspondant à ces sources de données (par exemple, bigquery.googleapis.com) sont également protégés dans le périmètre de service.
Rôles et autorisations IAM
Les périmètres VPC Service Controls et les rôles IAM (Identity and Access Management) fonctionnent ensemble. VPC Service Controls applique des limites de sécurité autour du service, tandis qu'IAM régit qui peut accéder aux ressources dans le périmètre.
Même lorsque l'accès se fait dans un périmètre protégé, les utilisateurs ou les comptes de service ont toujours besoin des autorisations IAM nécessaires sur le service d'API Conversational Analytics et sur les sources de données sous-jacentes (telles que les ensembles de données BigQuery ou les instances Looker) pour effectuer des actions. La combinaison de VPC Service Controls et d'une gestion IAM appropriée est essentielle pour assurer la sécurité de vos workflows d'API Conversational Analytics.