Aplicar o acesso baseado em certificado com o VPC Service Controls
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Para proteger os serviços Google Cloud nos seus projetos e reduzir o risco de exfiltração
de dados, especifique os perímetros de serviço do VPC Service Controls no nível
da organização, da pasta ou do projeto. A aplicação de um perímetro de serviço oferece
um controle refinado sobre a política de entrada, além de quais serviços
e recursos proteger.
Como aplicar uma política de entrada de CBA a perímetros de serviço
A aplicação de níveis de acesso do CBA a perímetros de serviço permite conceder acesso a
recursos protegidos por perímetro apenas de dispositivos confiáveis. Para mais informações
sobre como criar um nível de acesso CBA, consulte Criar níveis de acesso para acesso baseado em certificado.
O diagrama a seguir ilustra um exemplo básico de restrição de acesso a
dados sensíveis do Cloud Storage de dispositivos desconhecidos associando um nível de acesso
do CBA a um perímetro de serviço:
Para aplicar uma política de entrada de CBA a um perímetro de serviço, siga estas etapas:
No menu de navegação do console do Google Cloud, clique em Segurança e em
VPC Service Controls.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-03-10 UTC."],[[["VPC Service Controls service perimeters can be implemented at the organization, folder, or project level to enhance Google Cloud service protection and prevent data exfiltration."],["Service perimeters enable detailed control over ingress policies, allowing you to specify the services and resources that require protection."],["By applying CBA access levels to service perimeters, you can ensure that only trusted devices have access to resources protected by the perimeter."],["You can associate a CBA access level with a service perimeter to restrict access to sensitive data, such as Cloud Storage, from unauthorized devices."],["Modifying a service perimeter and specifying a CBA access level can be done through the VPC Service Controls page in the Google Cloud console."]]],[]]
