Los Controles del servicio de VPC pueden ayudarte a mitigar el riesgo de robo de datos de Dialogflow. Usa los Controles del servicio de VPC para crear un perímetro de servicio que proteja los recursos y datos que especifiques. Por ejemplo, cuando usas los Controles del servicio de VPC para proteger Dialogflow, los siguientes artefactos no pueden salir de tu perímetro de servicio:
- Datos del agente
- Detecta respuestas y solicitudes de intents
Limitaciones
Se aplica la siguiente limitación:
- Las integraciones permiten que las aplicaciones de terceros se conecten directamente a los agentes, independientemente de si el agente se encuentra dentro del perímetro de un servicio.
- El Directorio de servicios no es compatible.
- Cuando los Controles del servicio de VPC están habilitados, se bloquean las llamadas de webhook.
Creación del perímetro de servicio
Un perímetro de servicio actúa como un límite de seguridad virtual que aísla tus recursos deGoogle Cloud . Esto garantiza que los datos sensibles no se puedan mover a ubicaciones no autorizadas fuera del perímetro. Los servicios dentro del límite pueden comunicarse libremente, mientras que se bloquea el acceso a los recursos externos a ese límite o desde ellos.
Cuando crees un perímetro de servicio, incluye Dialogflow (dialogflow.googleapis.com) como un servicio protegido.
Incluye los servicios que desees restringir (por ejemplo, storage.googleapis.com, bigquery.googleapis.com) en el panel Servicios restringidos.
Para obtener más información sobre cómo crear un perímetro de servicio, consulta Crea un perímetro de servicio en la documentación de los Controles del servicio de VPC.