Para proteger los Google Cloud servicios de tus proyectos y mitigar el riesgo de filtración externa de datos, puedes especificar perímetros de servicio de Controles de Servicio de VPC a nivel de organización, carpeta o proyecto. Al aplicar un perímetro de servicio, puedes controlar con precisión la política de entrada, así como los servicios y recursos que quieres proteger.
Para obtener más información sobre las ventajas de los perímetros de servicio, consulta Información general sobre Controles de Servicio de VPC.
Aplicar una política de acceso de CBA a perímetros de servicio
Si aplicas niveles de acceso de CBA a perímetros de servicio, solo podrás conceder acceso a recursos protegidos por perímetros desde dispositivos de confianza. Para obtener más información sobre cómo crear un nivel de acceso de CBA, consulta Crear niveles de acceso para el acceso basado en certificados.
El siguiente diagrama muestra un ejemplo básico de cómo restringir el acceso a datos sensibles de Cloud Storage desde dispositivos desconocidos asociando un nivel de acceso de CBA a un perímetro de servicio:
Para aplicar una política de acceso de CBA a un perímetro de servicio, sigue estos pasos:
En el menú de navegación de la consola, haga clic en Seguridad y, a continuación, en Controles de servicio de VPC. Google Cloud
En la página Controles del servicio de VPC, en la tabla, haga clic en el nombre del perímetro de servicio que quiera modificar.
En la página Editar perímetro de servicio de VPC, haga clic en Niveles de acceso.
En Elegir nivel de acceso, selecciona el nivel de acceso de CBA.
Haz clic en Guardar.