機密データの保護のリソースの保護

VPC Service Controls では、機密データの保護によるデータへのアクセス方法を制御できます。VPC Service Controls では、機密データの保護のリソースを含む、プロジェクトとリソースを取り囲むセキュリティ境界を定義できます。これにより、Sensitive Data Protection との通信や Sensitive Data Protection と他の Google Cloud サービス間の通信を制御できます。

VPC Service Controls では、データ漏洩のリスクを軽減するために、Google Cloud リソースのセキュリティが強化されています。VPC Service Controls の活用により、境界の外部から発生するリクエストからリソースとサービスを保護するサービス境界にプロジェクトを追加できます。

サービス境界の詳細については、VPC Service Controls ドキュメントサービス境界の構成ページをご覧ください。

機密データの保護の周りにサービス境界を設定する

機密データの保護のリソースへの外部アクセスを禁止する新しいサービス境界を設定する方法については、サービス境界の作成の手順をご覧ください。次の機密データの保護固有のオプションに注意してください。

  • 保護するプロジェクトの追加を求められたら、保護する機密データの保護リソースを含むプロジェクトを選択します。
  • 境界内で保護するサービスを指定するよう求められたら、[フィルタ サービス] フィールドに dlp を入力し、リストから Sensitive Data Protection を選択します。