Controlli di servizio VPC può aiutarti a ridurre il rischio di esfiltrazione di dati da Dialogflow. Utilizzare i Controlli di servizio VPC per creare un perimetro di servizio che protegge le risorse e i dati da te specificati. Ad esempio, quando utilizzi Controlli di servizio VPC per proteggere Dialogflow, i seguenti artefatti non possono uscire dal tuo perimetro di servizio:
- Dati agente
- Rileva richieste di intent e risposte
Limitazioni
Si applicano le seguenti limitazioni:
- Chiamate webhook che non sono verso una Cloud Function/Cloud Run o sono integrate con Accesso alla rete privata di Service Directory, sono considerate al di fuori del perimetro di servizio e sono bloccate quando abiliti i Controlli di servizio VPC. Service Directory supporta endpoint limitati. Fai riferimento a Service Directory per maggiori dettagli.
Creazione del perimetro di servizio
Quando crei un perimetro di servizio,
includi Dialogflow (dialogflow.googleapis.com) come servizio protetto.
Non è necessario includere servizi aggiuntivi
per consentire il funzionamento di Dialogflow.
Tuttavia, Dialogflow non potrà raggiungere le risorse al di fuori del perimetro.
ad esempio i file di un bucket Cloud Storage all'esterno del perimetro.
Per saperne di più sulla creazione di un perimetro di servizio, consulta Creazione di un perimetro di servizio nella documentazione su Controlli di servizio VPC.