I Controlli di servizio VPC possono aiutarti a ridurre il rischio di esfiltrazione di dati da Dialogflow. Utilizza i Controlli di servizio VPC per creare un perimetro di servizio che protegga le risorse e i dati specificati. Ad esempio, quando utilizzi i Controlli di servizio VPC per proteggere Dialogflow, i seguenti elementi non possono uscire dal perimetro di servizio:
- Dati dell'agente
- Rileva le richieste e le risposte relative all'intenzione
Limitazioni
Si applicano le seguenti limitazioni:
- Gli webhook possono essere utilizzati per connettersi direttamente a un endpoint Cloud Function o Cloud Run all'interno dello stesso perimetro di servizio dell'agente
- Gli webhook possono essere utilizzati per connettersi ai servizi integrati con l'accesso alla rete privata di Service Directory
Qualsiasi altro tipo di servizio webhook non è supportato e verrà bloccato.
Creazione del perimetro di servizio
Quando crei un perimetro di servizio, include Dialogflow (dialogflow.googleapis.com) come servizio protetto.
Non è necessario includere servizi aggiuntivi per il funzionamento di Dialogflow.
Tuttavia, Dialogflow non potrà raggiungere le risorse esterne al perimetro, come i file in un bucket Cloud Storage esterno al perimetro.
Per ulteriori informazioni sulla creazione di un perimetro di servizio, consulta Creare un perimetro di servizio nella documentazione dei Controlli di servizio VPC.