O VPC Service Controls pode ajudar a reduzir o risco de exfiltração de dados do Dialogflow. Use o VPC Service Controls para criar um perímetro de serviço que proteja os recursos e dados especificados por você. Por exemplo, quando você usa o VPC Service Controls para proteger a Dialogflow, os artefatos a seguir não podem deixar o perímetro de serviço:
- Dados do agente
- Detectar solicitações e respostas de intent
Limitações
Considere as seguintes limitações:
- Os webhooks podem ser usados para se conectar diretamente a um endpoint do função do Cloud ou do Cloud Run no mesmo perímetro de serviço do agente.
- Os webhooks podem ser usados para se conectar a serviços integrados ao acesso à rede privada do Diretório de serviços.
Qualquer outro tipo de serviço de webhook não é compatível e será bloqueado.
Criação do perímetro de serviço
Ao criar um perímetro de serviço, inclua
o Dialogflow (dialogflow.googleapis.com
) como um serviço protegido.
Não é necessário incluir outros serviços para que o
Dialogflow funcione.
No entanto, o Dialogflow não poderá acessar recursos fora do perímetro, como arquivos em um bucket do Cloud Storage que esteja fora do perímetro.
Para mais informações sobre como criar um perímetro de serviço, consulte Como criar um perímetro de serviço na documentação do VPC Service Controls.