VPC Service Controls peut vous aider à limiter le risque d'exfiltration de données de Dialogflow. Utilisez VPC Service Controls pour créer un périmètre de service qui protège les ressources et les données que vous spécifiez. Par exemple, lorsque vous utilisez VPC Service Controls pour protéger Dialogflow, les artefacts suivants ne peuvent pas quitter votre périmètre de service :
- Données de l'agent
- Détecter les requêtes et les réponses d'intent
Limites
Les limites suivantes s'appliquent :
- Les webhooks peuvent être utilisés pour se connecter directement à un point de terminaison Cloud Functions ou Cloud Run dans le même périmètre de service que l'agent.
- Les webhooks peuvent être utilisés pour se connecter aux services intégrés à l'accès privé au réseau de l'annuaire des services.
Tout autre type de service de webhook n'est pas compatible et sera bloqué.
Créer un périmètre de service
Lorsque vous créez un périmètre de service, incluez Dialogflow (dialogflow.googleapis.com
) en tant que service protégé.
Vous n'avez pas besoin d'inclure de services supplémentaires pour que Dialogflow fonctionne.
Cependant, Dialogflow ne pourra pas accéder à des ressources extérieures au périmètre, telles que des fichiers se trouvant dans un bucket Cloud Storage en dehors du périmètre.
Pour en savoir plus sur la création d'un périmètre de service, consultez la section Créer un périmètre de service dans la documentation de VPC Service Controls.