A API Conversational Analytics, que faz parte do serviço Gemini Data Analytics, é integrada ao VPC Service Controls. É possível adicionar a API Conversational Analytics aos seus perímetros de serviço para aumentar a segurança dos seus dados e serviços e ajudar a reduzir o risco de exfiltração de dados. Quando você inclui geminidataanalytics.googleapis.com como um serviço protegido em um perímetro, o VPC Service Controls protege a API Conversational Analytics.
Proteger fontes de dados
Mesmo que o perímetro de serviço restrinja o acesso à API Conversational Analytics, você também precisa incluir os serviços de fonte de dados dela no mesmo perímetro para ajudar a proteger os dados que essas fontes contêm. As fontes de dados comuns para a API Conversational Analytics incluem BigQuery e Looker. Verifique se os serviços correspondentes a essas fontes de dados (por exemplo, bigquery.googleapis.com) também estão protegidos no perímetro de serviço.
Permissões e papéis do IAM
Os perímetros do VPC Service Controls e os papéis do Identity and Access Management (IAM) funcionam juntos. O VPC Service Controls impõe limites de segurança ao redor do serviço, enquanto o IAM governa quem pode acessar recursos dentro do perímetro.
Mesmo quando o acesso está dentro de um perímetro protegido, os usuários ou as contas de serviço ainda precisam das permissões necessárias do IAM no serviço da API Conversational Analytics e nas fontes de dados subjacentes (como conjuntos de dados do BigQuery ou instâncias do Looker) para realizar ações. Combinar o VPC Service Controls com o gerenciamento adequado do IAM é essencial para a segurança robusta dos fluxos de trabalho da API Conversational Analytics.