Conversational Analytics API, yang merupakan bagian dari layanan Gemini Data Analytics, terintegrasi dengan Kontrol Layanan VPC. Anda dapat menambahkan Conversational Analytics API ke perimeter layanan Anda untuk meningkatkan keamanan data dan layanan Anda serta membantu mengurangi risiko pemindahan data yang tidak sah. Saat Anda menyertakan geminidataanalytics.googleapis.com sebagai layanan yang dilindungi dalam perimeter, Kontrol Layanan VPC melindungi Conversational Analytics API.
Melindungi sumber data
Meskipun perimeter layanan membatasi akses ke Conversational Analytics API, Anda juga harus menyertakan layanan sumber datanya dalam perimeter layanan yang sama untuk membantu melindungi data yang ada dalam sumber tersebut. Sumber data umum untuk Conversational Analytics API mencakup BigQuery dan Looker. Pastikan layanan yang sesuai dengan sumber data ini (misalnya, bigquery.googleapis.com) juga dilindungi dalam perimeter layanan.
Peran dan izin IAM
Perimeter Kontrol Layanan VPC dan peran Identity and Access Management (IAM) bekerja sama. Kontrol Layanan VPC menerapkan batas keamanan di sekitar layanan, sementara IAM mengatur siapa yang dapat mengakses resource dalam perimeter.
Meskipun akses berada dalam perimeter yang dilindungi, pengguna atau akun layanan tetap memerlukan izin IAM yang diperlukan pada layanan Conversational Analytics API dan sumber data pokok (seperti set data BigQuery atau instance Looker) untuk melakukan tindakan. Menggabungkan Kontrol Layanan VPC dengan pengelolaan IAM yang tepat sangat penting untuk keamanan alur kerja Conversational Analytics API Anda yang kuat.