Menerapkan akses berbasis sertifikat dengan Kontrol Layanan VPC
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Untuk melindungi layanan Google Cloud dalam project dan memitigasi risiko pemindahan data yang tidak sah, Anda dapat menentukan perimeter layanan Kontrol Layanan VPC di tingkat organisasi, folder, atau project. Menerapkan perimeter layanan memberi Anda kontrol terperinci atas kebijakan traffic masuk serta layanan dan resource yang akan dilindungi.
Menerapkan kebijakan ingress CBA ke perimeter layanan
Dengan menerapkan tingkat akses CBA ke perimeter layanan, Anda dapat memberikan akses ke
resource yang dilindungi perimeter hanya dari perangkat tepercaya. Untuk informasi selengkapnya
tentang cara membuat tingkat akses CBA, lihat Membuat tingkat akses untuk akses berbasis sertifikat.
Diagram berikut mengilustrasikan contoh dasar pembatasan akses ke data sensitif Cloud Storage dari perangkat yang tidak dikenal dengan mengaitkan tingkat akses CBA dengan perimeter layanan:
Untuk menerapkan kebijakan ingress CBA ke perimeter layanan, selesaikan langkah-langkah berikut:
Di menu navigasi konsol Google Cloud, klik Keamanan, lalu klik
Kontrol Layanan VPC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-04-08 UTC."],[[["VPC Service Controls service perimeters can be implemented at the organization, folder, or project level to enhance Google Cloud service protection and prevent data exfiltration."],["Service perimeters enable detailed control over ingress policies, allowing you to specify the services and resources that require protection."],["By applying CBA access levels to service perimeters, you can ensure that only trusted devices have access to resources protected by the perimeter."],["You can associate a CBA access level with a service perimeter to restrict access to sensitive data, such as Cloud Storage, from unauthorized devices."],["Modifying a service perimeter and specifying a CBA access level can be done through the VPC Service Controls page in the Google Cloud console."]]],[]]
