Mengamankan dengan Kontrol Layanan VPC

Kontrol Layanan VPC meningkatkan kemampuan Anda untuk mengurangi risiko penyalinan atau transfer data tanpa izin dari layanan dan resource yang dikelola Google.

Dengan Kontrol Layanan VPC, Anda dapat mengonfigurasi perimeter keamanan dan mengontrol pergerakan data melintasi batas perimeter.

Otorisasi Biner menyimpan data, termasuk kebijakan, attestor, dan pengesahan. Dengan menambahkan Otorisasi Biner ke perimeter keamanan, Kontrol Layanan VPC dapat membantu melindungi resource dan layanan ini.

Selain itu, Otorisasi Biner mendukung pemisahan tugas dengan menggunakan project Google Cloud terpisah untuk deployment, attestor, dan pengesahan. Jika menggunakan Otorisasi Biner dengan cara ini, setiap project tersebut harus disertakan dalam perimeter Kontrol Layanan VPC Anda. Lihat Penyiapan multi-project untuk tutorial menyeluruh yang menjelaskan cara menggunakan beberapa project untuk menetapkan pemisahan tugas.

Dengan Otorisasi Biner, Anda dapat menggunakan Analisis Artefak untuk menyimpan penanda tangan dan pengesahan sebagai catatan dan kemunculan. Dalam hal ini, Anda juga harus menyertakan Analisis Artefak dalam perimeter Kontrol Layanan VPC. Lihat Panduan Kontrol Layanan VPC untuk Analisis Artefak untuk mengetahui detail tambahan.

Untuk mempelajari Kontrol Layanan VPC lebih lanjut, lihat ringkasan Kontrol Layanan VPC.

Untuk mempelajari batasan dalam menggunakan Otorisasi Biner dengan Kontrol Layanan VPC, lihat Produk dan batasan yang didukung.