Para proteger os serviços do Google Cloud nos projetos e reduzir o risco de exfiltração de dados, especifique os perímetros de serviço do VPC Service Controls no nível da organização, da pasta ou do projeto. A aplicação de um perímetro de serviço oferece controle detalhado sobre a política de entrada, bem como quais serviços e recursos proteger.
Para mais informações sobre os benefícios dos perímetros de serviço, consulte a Visão geral do VPC Service Controls.
Como aplicar uma política de entrada da CBA aos perímetros de serviço
Ao aplicar níveis de acesso da CBA aos perímetros de serviço, é possível conceder acesso a recursos protegidos por perímetro apenas de dispositivos confiáveis. Para mais informações sobre como criar um nível de acesso da CBA, consulte Criar níveis de acesso com base em certificado.
No diagrama a seguir, ilustramos um exemplo básico de restrição de acesso a dados confidenciais do Cloud Storage de dispositivos desconhecidos associando um nível de acesso da CBA a um perímetro de serviço:
Para aplicar uma política de entrada da CBA a um perímetro de serviço, siga estas etapas:
No menu de navegação do console do Google Cloud, clique em Segurança e em VPC Service Controls.
Na página VPC Service Controls, na tabela, clique no nome do perímetro de serviço que você quer modificar.
Na página Editar perímetro de serviço da VPC, clique em Níveis de acesso.
Em Escolher nível de acesso, selecione o nível de acesso da CBA.
Clique em Save.