O VPC Service Controls pode ajudar a reduzir o risco de exfiltração de dados do Dialogflow. Use o VPC Service Controls para criar um perímetro de serviço que proteja os recursos e dados especificados por você. Por exemplo, quando você usa o VPC Service Controls para proteger a Dialogflow, os artefatos a seguir não podem deixar o perímetro de serviço:
- Dados do agente
- Detectar solicitações e respostas de intent
Limitações
Considere as seguintes limitações:
- Com as integrações, os aplicativos de terceiros podem se conectar diretamente aos agentes, mesmo que eles estejam fora de um perímetro de serviço.
- O Diretório de serviços não é compatível.
- Quando o VPC Service Controls está ativado, as chamadas do webhook são bloqueadas.
Criação do perímetro de serviço
Um perímetro de serviço funciona como um limite de segurança virtual que isola seus recursos doGoogle Cloud . Isso garante que os dados sensíveis não possam ser movidos para locais não autorizados fora do perímetro. Os serviços dentro do limite podem se comunicar livremente, enquanto o acesso a ou de recursos externos a esse limite é bloqueado.
Ao criar um perímetro de serviço, inclua
o Dialogflow (dialogflow.googleapis.com) como um serviço protegido.
Inclua todos os serviços que você quer restringir (por exemplo,
storage.googleapis.com, bigquery.googleapis.com) no painel
Serviços restritos.
Para mais informações sobre como criar um perímetro de serviço, consulte Como criar um perímetro de serviço na documentação do VPC Service Controls.