Per proteggere i Google Cloud servizi nei tuoi progetti e ridurre il rischio di esfiltrazione dei dati, puoi specificare i perimetri di servizio VPC Service Controls a livello di organizzazione, cartella o progetto. L'applicazione di un perimetro di servizio ti offre un controllo granulare sul criterio di ingresso, nonché sui servizi e sulle risorse da proteggere.
Per saperne di più sui vantaggi dei perimetri di servizio, consulta la Panoramica dei Controlli di servizio VPC.
Applicazione di un criterio di ingresso CBA ai perimetri di servizio
L'applicazione dei livelli di accesso CBA ai perimetri di servizio ti consente di concedere l'accesso alle risorse protette dal perimetro solo da dispositivi attendibili. Per ulteriori informazioni sulla creazione di un livello di accesso CBA, consulta Creare livelli di accesso per l'accesso basato su certificato.
Il seguente diagramma illustra un esempio di base di limitazione dell'accesso ai dati sensibili di Cloud Storage da dispositivi sconosciuti associando un livello di accesso CBA a un perimetro di servizio:
Per applicare un criterio di ingresso CBA a un perimetro di servizio, completa i seguenti passaggi:
Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza e poi su Controlli di servizio VPC.
Nella pagina Controlli di servizio VPC, nella tabella, fai clic sul nome del perimetro di servizio da modificare.
Nella pagina Modifica perimetro di servizio VPC, fai clic su Livelli di accesso.
In Scegli il livello di accesso, seleziona il livello di accesso CBA.
Fai clic su Salva.