VPC Service Controls 可協助您降低 Dialogflow 資料遭竊風險。使用 VPC Service Controls 建立服務範圍,保護您指定的資源和資料。舉例來說,當您使用 VPC Service Controls 保護 Dialogflow 時,下列構件無法離開服務範圍:
- 服務專員資料
- 偵測意圖要求和回應
限制
限制如下:
- 整合功能可讓第三方應用程式直接連線至代理程式,無論代理程式是否位於服務邊界內。
- Webhook 可用於直接連線至與 Agent 位於相同服務範圍內的 Cloud Function 或 Cloud Run 端點
- Webhook 可用於連線至與 Service Directory 私人網路存取權整合的服務
系統不支援其他類型的 Webhook 服務,並會封鎖這類服務。
建立服務範圍
服務範圍可做為虛擬安全邊界,隔離您的Google Cloud 資源。確保機密資料不會移至周邊以外的未授權位置。範圍內的服務可以自由通訊,但存取或來自該範圍外部的資源會遭到封鎖。
建立服務範圍時,請將 Dialogflow (dialogflow.googleapis.com) 納入受保護的服務。在「受限制的服務」窗格中,加入要限制的服務 (例如 storage.googleapis.com、bigquery.googleapis.com)。
如要進一步瞭解如何建立 service perimeter,請參閱 VPC Service Controls 說明文件的「建立 service perimeter」。