I Controlli di servizio VPC possono aiutarti a ridurre il rischio di esfiltrazione di dati da Dialogflow. Utilizza i Controlli di servizio VPC per creare un perimetro di servizio che protegga le risorse e i dati specificati. Ad esempio, quando utilizzi i Controlli di servizio VPC per proteggere Dialogflow, i seguenti elementi non possono uscire dal perimetro di servizio:
- Dati dell'agente
- Rileva le richieste e le risposte relative all'intenzione
Limitazioni
Si applicano le seguenti limitazioni:
- Service Directory non è supportato.
- Quando i Controlli di servizio VPC sono abilitati, le chiamate webhook vengono bloccate.
Creazione del perimetro di servizio
Quando crei un perimetro di servizio, include Dialogflow (dialogflow.googleapis.com) come servizio protetto.
Non è necessario includere servizi aggiuntivi per il funzionamento di Dialogflow.
Tuttavia, Dialogflow non potrà raggiungere le risorse esterne al perimetro, come i file in un bucket Cloud Storage esterno al perimetro.
Per ulteriori informazioni sulla creazione di un perimetro di servizio, consulta Creare un perimetro di servizio nella documentazione dei Controlli di servizio VPC.