Os VPC Service Controls podem ajudar a mitigar o risco de exfiltração de dados do Dialogflow. Use os VPC Service Controls para criar um perímetro de serviço que protege os recursos e os dados que especificar. Por exemplo, quando usa os VPC Service Controls para proteger o Dialogflow, os seguintes artefactos não podem sair do seu perímetro de serviço:
- Dados do agente
- Detete pedidos e respostas de intenções
Limitações
Aplicam-se as seguintes limitações:
- As integrações permitem que as aplicações de terceiros se liguem diretamente aos agentes, independentemente de o agente estar dentro de um perímetro de serviço.
- Os webhooks podem ser usados para estabelecer ligação direta a um ponto final da Cloud Function ou do Cloud Run no mesmo perímetro de serviço que o agente
- Os webhooks podem ser usados para estabelecer ligação a serviços integrados com o acesso à rede privada do Service Directory
Qualquer outro tipo de serviço de webhook não é suportado e será bloqueado.
Criação de perímetro de serviço
Quando cria um perímetro de serviço,
inclua o Dialogflow (dialogflow.googleapis.com) como um serviço protegido.
Não tem de incluir serviços adicionais para o Dialogflow funcionar.
No entanto, o Dialogflow não vai conseguir aceder a recursos fora do perímetro, como ficheiros num contentor do Cloud Storage que esteja fora do perímetro.
Para mais informações sobre como criar um perímetro de serviço, consulte o artigo Criar um perímetro de serviço na documentação do VPC Service Controls.