I Controlli di servizio VPC possono aiutarti a ridurre il rischio di esfiltrazione di dati da Dialogflow. Utilizza i Controlli di servizio VPC per creare un perimetro di servizio che protegge le risorse e i dati specificati. Ad esempio, quando utilizzi Controlli di servizio VPC per proteggere Dialogflow, i seguenti artefatti non possono uscire dal perimetro di servizio:
- Dati agente
- Rilevare richieste e risposte di intent
Limitazioni
Si applicano le seguenti limitazioni:
- Service Directory non è supportato.
- Quando i Controlli di servizio VPC sono abilitati, le chiamate webhook sono bloccate.
Creazione del perimetro di servizio
Quando crei un perimetro di servizio, includi Dialogflow (dialogflow.googleapis.com
) come servizio protetto.
Per il funzionamento di Dialogflow non è necessario includere servizi aggiuntivi.
Tuttavia, Dialogflow non sarà in grado di raggiungere le risorse al di fuori del perimetro, ad esempio i file in un bucket Cloud Storage all'esterno del perimetro.
Per ulteriori informazioni sulla creazione di un perimetro di servizio, consulta Creazione di un perimetro di servizio nella documentazione relativa ai Controlli di servizio VPC.