Mit VPC Service Controls können Sie steuern, wie Sensitive Data Protection auf Ihre Daten zugreift. Sie können mit VPC Service Controls für Projekte und Ressourcen, einschließlich Sensitive Data Protection-Ressourcen, einen Sicherheitsbereich definieren. Auf diese Weise steuern Sie die Kommunikation mit Sensitive Data Protection sowie zwischen Sensitive Data Protection und anderen Google Cloud -Diensten.
VPC Service Controls bietet zusätzliche Sicherheit für IhreGoogle Cloud -Ressourcen, um das Risiko einer Daten-Exfiltration zu verringern. Mithilfe von VPC Service Controls können Sie Projekte in Dienstperimeter einfügen. Solche Dienstperimeter schützen Ressourcen und Dienste vor Anfragen, die ihren Ursprung außerhalb des Perimeters haben.
Weitere Informationen zu Dienstperimetern finden Sie in der Dokumentation zu VPC Service Controls auf der Konfigurationsseite für Dienstperimeter.
Dienstperimeter für Sensitive Data Protection einrichten
Wie Sie einen neuen Dienstperimeter einrichten, um den externen Zugriff auf Ressourcen für den Schutz sensibler Daten zu verhindern, erfahren Sie unter Dienstperimeter erstellen. Beachten Sie dabei die folgenden Sensitive Data Protection-spezifischen Optionen:
- Wenn Sie aufgefordert werden, die zu sichernden Projekte hinzuzufügen, wählen Sie das Projekt bzw. die Projekte aus, die die Sensitive Data Protection-Ressourcen enthalten, die Sie schützen möchten.
- Wenn Sie aufgefordert werden, die Dienste anzugeben, die Sie im Perimeter sichern möchten, geben Sie in das Feld Dienste filtern
dlpein und wählen Sie dann aus der Liste Sensitive Data Protection aus.