VPC Service Controls peut vous aider à limiter le risque d'exfiltration de données de Dialogflow. Utilisez VPC Service Controls pour créer un périmètre de service qui protège les ressources et les données que vous spécifiez. Par exemple, lorsque vous utilisez VPC Service Controls pour protéger Dialogflow, les artefacts suivants ne peuvent pas quitter votre périmètre de service :
- Données de l'agent
- Détecter les requêtes et les réponses d'intent
Limites
Les limites suivantes s'appliquent :
- Si votre agent n'intègre pas l'accès au réseau privé de l'annuaire des services, les appels webhook sont considérés comme extérieurs au périmètre de service et sont bloqués lors de l'activation de VPC Service Controls. L'annuaire des services accepte les points de terminaison limités. Pour en savoir plus, consultez l'annuaire des services.
- Il n'est actuellement pas possible d'utiliser Cloud Functions pour les webhooks Dialogflow dans le périmètre VPC Service Controls ou dans l'annuaire des services.
Créer un périmètre de service
Lorsque vous créez un périmètre de service, incluez Dialogflow (dialogflow.googleapis.com) en tant que service protégé.
Vous n'avez pas besoin d'inclure de services supplémentaires pour que Dialogflow fonctionne.
Cependant, Dialogflow ne pourra pas accéder à des ressources extérieures au périmètre, telles que des fichiers se trouvant dans un bucket Cloud Storage en dehors du périmètre.
Pour en savoir plus sur la création d'un périmètre de service, consultez la section Créer un périmètre de service dans la documentation de VPC Service Controls.