使用 VPC Service Controls 確保安全

VPC Service Controls 可讓您更進一步降低未經授權複製或轉移 Google 代管服務和資源資料的風險。

透過 VPC Service Controls,您可以設定安全範圍,並控管跨服務邊界的資料移動。

二進位授權會儲存資料,包括政策、驗證者和認證。將 Binary Authorization 新增至安全範圍後,VPC Service Controls 就能協助保護這些資源和服務。

此外,二進位授權還支援使用不同的Google Cloud 專案進行部署、驗證者和認證,以劃分權責。如果以這種方式使用 Binary Authorization,每個這類專案都應納入 VPC Service Controls 範圍。如需端對端教學課程,說明如何使用多個專案來劃分權責,請參閱「多專案設定」。

使用二進位授權時,您可以透過 Artifact Analysis 將驗證者和驗證分別儲存為附註和發生事項。在這種情況下,您也必須將 Artifact Analysis 納入 VPC Service Controls 範圍。詳情請參閱 Artifact Analysis 的 VPC Service Controls 指引

如要進一步瞭解 VPC Service Controls,請參閱 VPC Service Controls 總覽

如要瞭解搭配 VPC Service Controls 使用 Binary Authorization 的限制,請參閱支援的產品和限制