Controles de Servicio de VPC te permite mitigar el riesgo de que se copien o transfieran datos de tus servicios y recursos gestionados por Google sin autorización.
Con Controles de Servicio de VPC, puedes configurar perímetros de seguridad y controlar el movimiento de datos a través del límite del perímetro.
Autorización binaria almacena datos, como la política, los encargados de la atestación y las atestaciones. Al añadir Autorización Binaria al perímetro de seguridad, Controles de Servicio de VPC puede ayudar a proteger estos recursos y servicios.
Además, la autorización binaria admite la separación de tareas mediante el uso deGoogle Cloud proyectos independientes para los despliegues, los encargados de la atestación y las atestaciones. Si usas Autorización Binaria de esta forma, cada proyecto debe incluirse en tu perímetro de Controles de Servicio de VPC. Consulta la sección Configurar varios proyectos para ver un tutorial completo sobre cómo usar varios proyectos para separar las tareas.
Con la autorización binaria, puedes usar Artifact Analysis para almacenar attestors y attestations como notas y ocurrencias, respectivamente. En este caso, también debe incluir Artifact Analysis en el perímetro de Controles de Servicio de VPC. Para obtener más información, consulta la guía de Controles de Servicio de VPC para Artifact Analysis.
Para obtener más información sobre Controles de Servicio de VPC, consulta la descripción general de Controles de Servicio de VPC.
Para obtener información sobre las limitaciones al usar Autorización Binaria con Controles de Servicio de VPC, consulta Productos admitidos y limitaciones.