VPC 서비스 제어를 사용하면 Dialogflow에서 데이터 무단 반출 위험을 완화할 수 있습니다. VPC 서비스 제어를 사용하여 지정한 리소스 및 데이터를 보호하는 서비스 경계를 만듭니다. 예를 들어 VPC 서비스 제어를 사용하여 Dialogflow를 보호하면 다음 아티팩트는 서비스 경계를 벗어날 수 없습니다.
- 에이전트 데이터
- 인텐트 요청 및 응답 인식
제한사항
다음과 같은 제한사항이 적용됩니다.
- 통합을 사용하면 서드 파티 애플리케이션이 에이전트가 서비스 경계 내에 있는지 여부와 관계없이 에이전트에 직접 연결할 수 있습니다.
- 서비스 디렉터리 는 지원되지 않습니다.
- VPC 서비스 제어가 사용 설정된 경우 webhook 호출이 차단됩니다.
서비스 경계 만들기
서비스 경계는 리소스를 격리하는 가상 보안 경계 역할을 합니다.Google Cloud 이를 통해 민감한 데이터가 경계 외부의 승인되지 않은 위치로 이동할 수 없습니다. 경계 내의 서비스는 자유롭게 통신할 수 있지만 해당 경계 외부의 리소스에 대한 액세스는 차단됩니다.
서비스 경계를 만들 때 Dialogflow (dialogflow.googleapis.com)를 보호된 서비스로 포함합니다.
제한된 서비스 창에서 제한하려는 서비스 (예: storage.googleapis.com, bigquery.googleapis.com)를 포함합니다.
서비스 경계를 만드는 방법에 대한 자세한 내용은 VPC 서비스 제어 문서의 서비스 경계 만들기 를 참조하세요.