L'API Conversational Analytics, che fa parte del servizio Gemini Data Analytics, è integrata con Controlli di servizio VPC. Puoi aggiungere l'API Conversational Analytics ai perimetri di servizio per migliorare la sicurezza dei dati e dei servizi e contribuire a ridurre il rischio di esfiltrazione di dati. Quando includi geminidataanalytics.googleapis.com come servizio protetto in un perimetro, i Controlli di servizio VPC proteggono l'API Conversational Analytics.
Proteggi le origini dati
Anche se il perimetro di servizio limita l'accesso all'API Conversational Analytics, devi includere anche i servizi di origine dati nello stesso perimetro di servizio per proteggere i dati contenuti in queste origini. Le origini dati comuni per l'API Conversational Analytics includono BigQuery e Looker. Assicurati che anche i servizi corrispondenti a queste origini dati (ad esempio bigquery.googleapis.com) siano protetti nel perimetro di servizio.
Ruoli e autorizzazioni IAM
I perimetri dei Controlli di servizio VPC e i ruoli di Identity and Access Management (IAM) funzionano insieme. I Controlli di servizio VPC applicano limiti di sicurezza intorno al servizio, mentre IAM regola chi può accedere alle risorse all'interno del perimetro.
Anche quando l'accesso avviene all'interno di un perimetro protetto, gli utenti o i service account richiedono comunque le autorizzazioni IAM necessarie sia per il servizio API Conversational Analytics sia per le origini dati sottostanti (come i set di dati BigQuery o le istanze Looker) per eseguire le azioni. La combinazione dei Controlli di servizio VPC con una gestione IAM corretta è essenziale per una sicurezza robusta dei flussi di lavoro dell'API Conversational Analytics.