Conversational Analytics API, שהוא חלק משירות Gemini Data Analytics, משולב עם VPC Service Controls. כדי לשפר את האבטחה של הנתונים והשירותים שלכם ולצמצם את הסיכון לזליגת נתונים, אתם יכולים להוסיף את Conversational Analytics API למתחמי השירות שלכם. כשמגדירים את geminidataanalytics.googleapis.com כשירות מוגן בגבולות גזרה, VPC Service Controls מגן על Conversational Analytics API.
הגנה על מקורות נתונים
למרות שגבולות גזרה לשירות מגבילים את הגישה ל-Conversational Analytics API, צריך גם לכלול את שירותי מקור הנתונים שלו באותו גבול גזרה לשירות כדי להגן על הנתונים שמקורות הנתונים האלה מכילים. מקורות נתונים נפוצים ל-Conversational Analytics API כוללים את BigQuery ו-Looker. מוודאים שהשירותים שתואמים למקורות הנתונים האלה (לדוגמה, bigquery.googleapis.com) מוגנים גם הם בגבולות גזרה לשירות.
תפקידים והרשאות של IAM
אזורים של VPC Service Controls ותפקידים של ניהול זהויות והרשאות גישה (IAM) פועלים יחד. VPC Service Controls אוכף גבולות אבטחה מסביב לשירות, בעוד ש-IAM קובע למי יש גישה למשאבים בתוך גבולות הגזרה.
גם אם הגישה היא בתוך היקף מוגן, משתמשים או חשבונות שירות עדיין צריכים את הרשאות ה-IAM הנדרשות בשירות Conversational Analytics API ובמקורות הנתונים הבסיסיים (כמו מערכי נתונים של BigQuery או מופעים של Looker) כדי לבצע פעולות. שילוב של VPC Service Controls עם ניהול נכון של IAM חיוני לאבטחה חזקה של תהליכי העבודה של Conversational Analytics API.