Mit VPC Service Controls können Sie Ressourcen eines unterstützten mehrmandantenfähigen Google Cloud-Dienstes isolieren, um das Risiko einer Daten-Exfiltration zu minimieren. Mit Terraform können Sie einem Dienstperimeter ein Projekt in einem Ordner hinzufügen.
Mit Cloud Run-Funktionen können Sie einem Dienstperimeter automatisch einen Ordner hinzufügen. Wenn die Funktion erkennt, dass dem Ordner ein neues Projekt hinzugefügt wird, führt sie das Terraform-Script aus, um das neue Projekt dem Perimeter hinzuzufügen. Ebenso werden Projekte automatisch aus dem Perimeter entfernt, wenn sie aus dem Ordner verschoben werden.
Weitere Informationen finden Sie unter Automatisch gesicherter Ordner.