使用 VPC Service Controls

VPC Service Controls 可協助您降低 Dialogflow 資料外洩風險。使用 VPC Service Controls 建立服務周圍區域,保護您指定的資源和資料。舉例來說,當您使用 VPC Service Controls 保護 Dialogflow 時,下列構件無法離開服務範圍:

  • 服務專員資料
  • 偵測意圖要求和回應

限制

限制如下:

  • 整合功能可讓第三方應用程式直接連線至 Agent,無論 Agent 是否位於服務邊界內。
  • Webhook 可用於直接連線至與 Agent 位於相同服務邊界的 Cloud Function 或 Cloud Run 端點
  • Webhook 可用於連線至與 Service Directory 私人網路存取權整合的服務

系統不支援其他類型的 Webhook 服務,且會封鎖這類服務。

建立服務範圍

服務周圍區域可做為虛擬安全邊界,隔離Google Cloud 資源。確保機密資料不會移至周邊以外的未授權位置。範圍內的服務可以自由通訊,但存取或來自該範圍外部的資源會遭到封鎖。

建立服務範圍時,請將 Dialogflow (dialogflow.googleapis.com) 納入受保護的服務。在「受限制的服務」窗格中,加入要限制的服務 (例如 storage.googleapis.combigquery.googleapis.com)。

如要進一步瞭解如何建立 service perimeter,請參閱 VPC Service Controls 說明文件的「建立 service perimeter」。

上一頁
安全性設定
下一頁
雙向傳輸層安全標準 (TLS) 驗證