Para proteger los servicios de Google Cloud en tus proyectos y mitigar el riesgo de robo de datos, puedes especificar perímetros de servicio de los Controles del servicio de VPC a nivel de organización, carpeta o proyecto. Aplicar un perímetro de servicio te brinda un control detallado sobre la política de entrada, además de qué servicios y recursos proteger.
Para obtener más información sobre los beneficios de los perímetros de servicio, consulta Descripción general de los Controles del servicio de VPC.
Aplica una política de entrada de CBA a los perímetros de servicio
La aplicación de niveles de acceso de CBA a los perímetros de servicio te permite otorgar acceso a recursos protegidos por perímetros solo desde dispositivos de confianza. Si deseas obtener más información para crear un nivel de acceso de CBA, consulta Crea niveles de acceso para acceso basado en certificados.
En el siguiente diagrama, se ilustra un ejemplo básico para restringir el acceso a los datos sensibles de Cloud Storage desde dispositivos desconocidos mediante la asociación de un nivel de acceso de CBA con un perímetro de servicio:
Para aplicar una política de entrada de CBA a un perímetro de servicio, completa los siguientes pasos:
En el menú de navegación de la consola de Google Cloud, haz clic en Seguridad y, luego, en Controles del servicio de VPC.
En la página Controles del servicio de VPC, en la tabla, haz clic en el nombre del perímetro de servicio que deseas modificar.
En la página Editar perímetro de servicio de VPC, haz clic en Niveles de acceso.
Para Elegir nivel de acceso, selecciona el nivel de acceso de CBA.
Haz clic en Guardar.