VPC Service Controls を使用すると、Dialogflow からデータが漏洩するリスクを軽減できます。VPC Service Controls を使用して、指定したリソースとデータを保護するサービス境界を作成します。たとえば、VPC Service Controls を使用して Vertex AI を保護する場合、次のアーティファクトはサービス境界を離れることができません。
- エージェントのデータ
- インテントのリクエストとレスポンスの検出
制限事項
次の制限が適用されます。
- 統合により、エージェントがサービス境界内にあるかどうかに関係なく、サードパーティ アプリケーションをエージェントに直接接続できます。
- Webhook を使用すると、エージェントと同じサービス境界内の Cloud Functions エンドポイントまたは Cloud Run エンドポイントに直接接続できます。
- Webhook を使用して、 Service Directory プライベート ネットワーク アクセスと統合されたサービスに接続できます。
他のタイプの Webhook サービスはサポートされておらず、ブロックされます。
サービス境界の作成
サービス境界は、リソースを分離する仮想的なセキュリティ境界として機能します。Google Cloud これにより、センシティブ データが境界外の不正な場所に移動されるのを防ぐことができます。境界内のサービスは自由に通信できますが、境界外のリソースへのアクセスまたは境界外のリソースからのアクセスはブロックされます。
サービス境界を作成するときに、保護されたサービスとして Dialogflow(dialogflow.googleapis.com)を含めます。
制限するサービス(storage.googleapis.com、bigquery.googleapis.com など)は、[制限付きサービス] ペインに含めます。
サービス境界の作成方法については、VPC Service Controls のドキュメントで サービス境界の作成 をご覧ください。