VPC Service Controls peut vous aider à limiter le risque d'exfiltration de données de Dialogflow. Utilisez VPC Service Controls pour créer un périmètre de service qui protège les ressources et les données que vous spécifiez. Par exemple, lorsque vous utilisez VPC Service Controls pour protéger Dialogflow, les artefacts suivants ne peuvent pas quitter votre périmètre de service :
- Données de l'agent
- Détecter les requêtes et les réponses d'intent
Limites
Les limites suivantes s'appliquent :
- Les intégrations permettent aux applications tierces de se connecter directement aux agents, qu'ils se trouvent ou non dans un périmètre de service.
- Les webhooks peuvent être utilisés pour se connecter directement à un point de terminaison Cloud Functions ou Cloud Run dans le même périmètre de service que l'agent.
- Les webhooks peuvent être utilisés pour se connecter à des services intégrés à l'accès privé au réseau de l'Annuaire des services.
Tout autre type de service de webhook n'est pas accepté et sera bloqué.
Créer un périmètre de service
Un périmètre de service agit comme une limite de sécurité virtuelle qui isole vos ressourcesGoogle Cloud . Cela garantit que les données sensibles ne peuvent pas être déplacées vers des emplacements non autorisés en dehors du périmètre. Les services situés dans le périmètre peuvent communiquer librement, tandis que l'accès aux ressources externes à ce périmètre ou depuis celles-ci est bloqué.
Lorsque vous créez un périmètre de service, incluez Dialogflow (dialogflow.googleapis.com) en tant que service protégé.
Incluez tous les services que vous souhaitez restreindre (par exemple, storage.googleapis.com, bigquery.googleapis.com) dans le volet Services restreints.
Pour en savoir plus sur la création d'un périmètre de service, consultez la section Créer un périmètre de service dans la documentation de VPC Service Controls.