Os VPC Service Controls podem ajudar a mitigar o risco de exfiltração de dados do Dialogflow. Use os VPC Service Controls para criar um perímetro de serviço que protege os recursos e os dados que especificar. Por exemplo, quando usa os VPC Service Controls para proteger o Dialogflow, os seguintes artefactos não podem sair do seu perímetro de serviço:
- Dados do agente
- Detete pedidos e respostas de intenções
Limitações
Aplicam-se as seguintes limitações:
- As integrações permitem que as aplicações de terceiros se liguem diretamente aos agentes, independentemente de o agente estar dentro de um perímetro de serviço.
- O diretório de serviços não é suportado.
- Quando os VPC Service Controls estão ativados, as chamadas de webhook são bloqueadas.
Criação de perímetro de serviço
Quando cria um perímetro de serviço,
inclua o Dialogflow (dialogflow.googleapis.com) como um serviço protegido.
Não tem de incluir serviços adicionais para o Dialogflow funcionar.
No entanto, o Dialogflow não vai conseguir aceder a recursos fora do perímetro, como ficheiros num contentor do Cloud Storage que esteja fora do perímetro.
Para mais informações sobre como criar um perímetro de serviço, consulte o artigo Criar um perímetro de serviço na documentação do VPC Service Controls.