VPC Service Controls では、機密データの保護によるデータへのアクセス方法を制御できます。VPC Service Controls では、機密データの保護のリソースを含む、プロジェクトとリソースを取り囲むセキュリティ境界を定義できます。これにより、Sensitive Data Protection との通信や Sensitive Data Protection と他の Google Cloud サービス間の通信を制御できます。
VPC Service Controls では、データ漏洩のリスクを軽減するために、Google Cloud リソースのセキュリティが強化されています。VPC Service Controls の活用により、境界の外部から発生するリクエストからリソースとサービスを保護するサービス境界にプロジェクトを追加できます。
サービス境界の詳細については、VPC Service Controls ドキュメントのサービス境界の構成ページをご覧ください。
機密データの保護の周りにサービス境界を設定する
機密データの保護のリソースへの外部アクセスを禁止する新しいサービス境界を設定する方法については、サービス境界の作成の手順をご覧ください。次の機密データの保護固有のオプションに注意してください。
- 保護するプロジェクトの追加を求められたら、保護する機密データの保護リソースを含むプロジェクトを選択します。
- 境界内で保護するサービスを指定するよう求められたら、[フィルタ サービス] フィールドに
dlp
を入力し、リストから Sensitive Data Protection を選択します。