VPC Service Controls Mit VPC Service Controls können Sie das Risiko der Datenexfiltration aus Dialogflow minimieren. Verwenden Sie VPC Service Controls, um einen Dienstperimeter zu erstellen, der die von Ihnen angegebenen Ressourcen und Daten schützt. Wenn Sie beispielsweise VPC Service Controls zum Schutz von Vertex AI verwenden, können die folgenden Artefakte Ihren Dienstperimeter nicht verlassen:
- Agent-Daten
- Intent-Anfragen und -Antworten erkennen
Beschränkungen
Es gelten folgende Einschränkungen:
- Integrationen ermöglichen Drittanbieteranwendungen, sich direkt mit Agents zu verbinden, unabhängig davon, ob sich der Agent innerhalb eines Dienst- perimeters befindet.
- Service Directory wird nicht unterstützt.
- Wenn VPC Service Controls aktiviert ist, werden Webhook-Aufrufe blockiert.
Dienstperimeter erstellen
Ein Dienstperimeter fungiert als virtuelle Sicherheitsgrenze, die Ihre Google Cloud Ressourcen isoliert. So können sensible Daten nicht an nicht autorisierte Orte außerhalb des Perimeters verschoben werden. Dienste innerhalb der Grenze können frei kommunizieren, während der Zugriff auf oder von Ressourcen außerhalb dieser Grenze blockiert wird.
Wenn Sie einen Dienstperimeter erstellen, schließen Sie Dialogflow (dialogflow.googleapis.com) als geschützten Dienst ein.
Fügen Sie im Bereich Eingeschränkte Dienste alle Dienste hinzu, die Sie einschränken möchten (z. B. storage.googleapis.com, bigquery.googleapis.com).
Weitere Informationen zum Erstellen eines Dienstperimeters finden Sie unter Dienstperimeter erstellen in der Dokumentation zu VPC Service Controls.