Aplica el acceso basado en certificados con los Controles del servicio de VPC
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Para proteger los servicios de Google Cloud en tus proyectos y mitigar el riesgo de robo de datos, puedes especificar perímetros de servicio de Controles del servicio de VPC a nivel de organización, carpeta o proyecto. La aplicación de un perímetro de servicio te proporciona un control detallado sobre la política de entrada, así como sobre los servicios y recursos que debes proteger.
Aplica una política de entrada de CBA a los perímetros de servicio
Aplicar niveles de acceso de CBA a los perímetros de servicio te permite otorgar acceso a los recursos protegidos por el perímetro solo desde dispositivos de confianza. Para obtener más información sobre cómo crear un nivel de acceso de CBA, consulta Crea niveles de acceso para el acceso basado en certificados.
En el siguiente diagrama, se ilustra un ejemplo básico de cómo restringir el acceso a los datos sensibles de Cloud Storage desde dispositivos desconocidos asociando un nivel de acceso de CBA con un perímetro de servicio:
Para aplicar una política de entrada de CBA a un perímetro de servicio, completa los siguientes pasos:
En el menú de navegación de la consola de Google Cloud, haz clic en Seguridad y, luego, en Controles del servicio de VPC.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-04-08 (UTC)"],[[["VPC Service Controls service perimeters can be implemented at the organization, folder, or project level to enhance Google Cloud service protection and prevent data exfiltration."],["Service perimeters enable detailed control over ingress policies, allowing you to specify the services and resources that require protection."],["By applying CBA access levels to service perimeters, you can ensure that only trusted devices have access to resources protected by the perimeter."],["You can associate a CBA access level with a service perimeter to restrict access to sensitive data, such as Cloud Storage, from unauthorized devices."],["Modifying a service perimeter and specifying a CBA access level can be done through the VPC Service Controls page in the Google Cloud console."]]],[]]
