Controlli di servizio VPC migliorano la tua capacità di mitigare il rischio di copia o trasferimento non autorizzato di dati dalle tue risorse e dai tuoi servizi gestiti da Google.
Con i Controlli di servizio VPC, puoi configurare perimetri di sicurezza e controllare il movimento dei dati oltre il confine del perimetro.
Autorizzazione binaria archivia i dati, inclusi i criteri, gli attestatori e le attestazioni. Aggiungendo l'autorizzazione binaria al perimetro di sicurezza, i Controlli di servizio VPC possono contribuire a proteggere queste risorse e questi servizi.
Inoltre, l'Autorizzazione binaria supporta la separazione dei compiti utilizzando progetti Google Cloud distinti per i deployment, gli attestatori e le attestazioni. Se utilizzi l'Autorizzazione binaria in questo modo, ogni progetto deve essere incluso nel perimetro dei Controlli di servizio VPC. Consulta la sezione Configurazione con più progetti per un tutorial end-to-end che descrive come utilizzare più progetti per stabilire la separazione dei compiti.
Con l'autorizzazione binaria, puoi utilizzare l'Artifact Analysis per archiviare attestatori e attestazioni come note e occorrenze, rispettivamente. In questo caso, devi includere anche l'Artifact Analysis nel perimetro di Controlli di servizio VPC. Per ulteriori dettagli, consulta le linee guida di VPC Service Controls per l'analisi degli elementi.
Per scoprire di più sui Controlli di servizio VPC, consulta la panoramica dei Controlli di servizio VPC.
Per scoprire le limitazioni dell'utilizzo dell'Autorizzazione binaria con i Controlli di servizio VPC, consulta Prodotti supportati e limitazioni.