Los Controles del servicio de VPC pueden ayudarte a mitigar el riesgo de robo de datos de Dialogflow. Usa los Controles del servicio de VPC para crear un perímetro de servicio que proteja los recursos y datos que especifiques. Por ejemplo, cuando usas los Controles del servicio de VPC para proteger Dialogflow, los siguientes artefactos no pueden salir de tu perímetro de servicio:
- Datos del agente
- Detecta respuestas y solicitudes de intents
Limitaciones
Se aplica la siguiente limitación:
- Si tu agente no se integra al acceso a la red privada del Directorio de servicios, las llamadas de webhook se consideran fuera del perímetro de servicio y se bloquean cuando se habilitan los Controles del servicio de VPC. El Directorio de servicios admite extremos limitados, consulta el Directorio de servicios para obtener más información.
- Actualmente, no se admite el uso de Cloud Functions para webhooks de Dialogflow en el perímetro de los Controles del servicio de VPC ni en el Directorio de servicios.
Creación del perímetro de servicio
Cuando crees un perímetro de servicio, incluye Dialogflow (dialogflow.googleapis.com) como un servicio protegido.
No es necesario que incluyas ningún servicio adicional para que Dialogflow funcione.
Sin embargo, Dialogflow no podrá acceder a los recursos fuera del perímetro, como los archivos en un bucket de Cloud Storage que esté fuera del perímetro.
Para obtener más información sobre cómo crear un perímetro de servicio, consulta Crea un perímetro de servicio en la documentación de los Controles del servicio de VPC.