Untuk melindungi layanan Google Cloud dalam project Anda dan memitigasi risiko pemindahan data yang tidak sah, Anda dapat menentukan perimeter layanan Kontrol Layanan VPC di tingkat organisasi, folder, atau project. Menerapkan perimeter layanan memberi Anda kontrol terperinci atas kebijakan traffic masuk serta layanan dan resource yang akan dilindungi.
Untuk mengetahui informasi selengkapnya tentang manfaat perimeter layanan, lihat Ringkasan Kontrol Layanan VPC.
Menerapkan kebijakan ingress CBA ke perimeter layanan
Dengan menerapkan tingkat akses CBA ke perimeter layanan, Anda dapat memberikan akses ke resource yang dilindungi perimeter hanya dari perangkat tepercaya. Untuk informasi selengkapnya tentang cara membuat tingkat akses CBA, lihat Membuat tingkat akses untuk akses berbasis sertifikat.
Diagram berikut mengilustrasikan contoh dasar pembatasan akses ke data sensitif Cloud Storage dari perangkat yang tidak dikenal dengan mengaitkan tingkat akses CBA dengan perimeter layanan:
Untuk menerapkan kebijakan ingress CBA ke perimeter layanan, selesaikan langkah-langkah berikut:
Di menu navigasi konsol Google Cloud, klik Keamanan, lalu klik Kontrol Layanan VPC.
Di halaman Kontrol Layanan VPC, di tabel, klik nama perimeter layanan yang ingin Anda ubah.
Di halaman Edit VPC Service Perimeter, klik Access Levels.
Untuk Choose Access Level, pilih tingkat akses CBA.
Klik Simpan.