Per proteggere i servizi Google Cloud nei tuoi progetti e ridurre il rischio di esfiltrazione dei dati, puoi specificare i perimetri di servizio dei Controlli di servizio VPC a livello di organizzazione, cartella o progetto. L'applicazione di un perimetro di servizio offre un controllo granulare sul criterio in entrata, nonché sui servizi e sulle risorse da proteggere.
Per saperne di più sui vantaggi dei perimetri di servizio, consulta la Panoramica dei Controlli di servizio VPC.
Applicazione di un criterio in entrata CBA ai perimetri di servizio
L'applicazione dei livelli di accesso CBA ai perimetri di servizio ti consente di concedere l'accesso alle risorse protette perimetrale solo dai dispositivi attendibili. Per ulteriori informazioni sulla creazione di un livello di accesso CBA, vedi Creare livelli di accesso per l'accesso basato su certificati.
Il seguente diagramma illustra un esempio base di come limitare l'accesso ai dati sensibili di Cloud Storage da dispositivi sconosciuti associando un livello di accesso CBA a un perimetro di servizio:
Per applicare un criterio in entrata CBA a un perimetro di servizio:
Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza, quindi su Controlli di servizio VPC.
Nella pagina Controlli di servizio VPC della pagina, fai clic sul nome del perimetro di servizio da modificare.
Nella pagina Modifica perimetro di servizio VPC, fai clic su Livelli di accesso.
Per Scegli il livello di accesso, seleziona il livello di accesso CBA.
Fai clic su Salva.