O VPC Service Controls pode ajudar a reduzir o risco de exfiltração de dados do Dialogflow. Use o VPC Service Controls para criar um perímetro de serviço que proteja os recursos e dados especificados por você. Por exemplo, quando você usa o VPC Service Controls para proteger a Dialogflow, os artefatos a seguir não podem deixar o perímetro de serviço:
- Dados do agente
- Detectar solicitações e respostas de intent
Limitações
Considere as seguintes limitações:
- Se o agente não se integrar ao acesso à rede particular do Diretório de serviços, as chamadas do webhook serão consideradas fora do perímetro de serviço e bloqueadas ao ativar o VPC Service Controls. Endpoints limitados são compatíveis com o Diretório de serviços. Consulte Diretório de serviços para detalhes.
- Atualmente, o uso do Cloud Functions para webhooks do Dialogflow não é compatível no perímetro do VPC Service Controls ou no diretório de serviços.
Criação do perímetro de serviço
Ao criar um perímetro de serviço, inclua
o Dialogflow (dialogflow.googleapis.com) como um serviço protegido.
Não é necessário incluir outros serviços para que o
Dialogflow funcione.
No entanto, o Dialogflow não poderá acessar recursos fora do perímetro, como arquivos em um bucket do Cloud Storage que esteja fora do perímetro.
Para mais informações sobre como criar um perímetro de serviço, consulte Como criar um perímetro de serviço na documentação do VPC Service Controls.