Pour protéger les services Google Cloud dans vos projets et réduire le risque d'exfiltration de données, vous pouvez spécifier des périmètres de service VPC Service Controls au niveau de l'organisation, d'un dossier ou d'un projet. L'application d'un périmètre de service vous permet de contrôler précisément la règle d'entrée, ainsi que les services et les ressources à protéger.
Pour en savoir plus sur les avantages des périmètres de service, consultez la page Présentation de VPC Service Controls.
Appliquer une règle d'entrée CBA aux périmètres de service
L'application de niveaux d'accès CBA aux périmètres de service vous permet de n'accorder l'accès aux ressources protégées qu'à partir d'appareils vérifiés. Pour en savoir plus sur la création d'un niveau d'accès CBA, consultez Créer des niveaux d'accès pour l'accès basé sur des certificats.
Le schéma suivant illustre un exemple de base de restriction de l'accès aux données sensibles Cloud Storage à partir d'appareils inconnus en associant un niveau d'accès CBA à un périmètre de service:
Pour appliquer une règle d'entrée CBA à un périmètre de service, procédez comme suit:
Dans le menu de navigation de la console Google Cloud, cliquez sur Sécurité, puis sur VPC Service Controls.
Sur la page VPC Service Controls, dans le tableau, cliquez sur le nom du périmètre de service que vous souhaitez modifier.
Sur la page Modifier le périmètre de service VPC, cliquez sur Niveaux d'accès.
Dans le champ Choose Access Level (Sélectionner un niveau d'accès), sélectionnez le niveau d'accès pour la CBA.
Cliquez sur Enregistrer.