VPC Service Controls יכול לעזור לכם לצמצם את הסיכון לזליגת נתונים מ-Dialogflow. בעזרת VPC Service Controls אפשר ליצור גבול גזרה לשירות שמגן על המשאבים והנתונים שאתם מציינים. לדוגמה, כשמשתמשים ב-VPC Service Controls כדי להגן על Dialogflow, אי אפשר להוציא את הפריטים הבאים מגבולות גזרה לשירות:
- נתוני הסוכן
- זיהוי בקשות ותשובות של כוונות
מגבלות
ההגבלות הבאות חלות:
- שילובים מאפשרים לאפליקציות של צד שלישי להתחבר ישירות לסוכנים, בלי קשר לשאלה אם הסוכן נמצא בתוך גבולות השירות.
- אין תמיכה ב-Service Directory.
- כש-VPC Service Controls מופעל, קריאות ל-webhook נחסמות.
יצירה של גבולות גזרה לשירות
גבולות גזרה לשירות פועלים כגבול אבטחה וירטואלי שמבודד את המשאבים שלכם.Google Cloud כך אפשר לוודא שלא ניתן להעביר מידע אישי רגיש למיקומים לא מורשים מחוץ לגבולות גזרה. השירותים בתוך הגבול יכולים לתקשר בחופשיות, אבל הגישה למשאבים מחוץ לגבול הזה או מהם חסומה.
כשיוצרים גבולות גזרה לשירות, צריך לכלול את Dialogflow (dialogflow.googleapis.com) כשירות מוגן.
בקטע שירותים מוגבלים, מוסיפים את כל השירותים שרוצים להגביל (לדוגמה, storage.googleapis.com, bigquery.googleapis.com).
מידע נוסף על יצירת גבולות גזרה לשירות זמין במאמר יצירת גבולות גזרה לשירות במסמכי העזרה של VPC Service Controls.