Untuk melindungi layanan Google Cloud dalam project Anda dan mengurangi risiko pemindahan data yang tidak sah, Anda dapat menentukan perimeter layanan Kontrol Layanan VPC di level organisasi, folder, atau project. Menerapkan perimeter layanan akan memberi Anda kontrol terperinci atas kebijakan masuk, serta layanan dan resource yang harus dilindungi.
Untuk mengetahui informasi selengkapnya tentang manfaat perimeter layanan, lihat Ringkasan Kontrol Layanan VPC.
Menerapkan kebijakan masuk CBA ke perimeter layanan
Dengan menerapkan tingkat akses CBA ke perimeter layanan, Anda dapat memberikan akses ke resource yang dilindungi perimeter hanya dari perangkat tepercaya. Untuk informasi selengkapnya tentang membuat tingkat akses CBA, lihat Membuat tingkat akses untuk akses berbasis sertifikat.
Diagram berikut menggambarkan contoh dasar pembatasan akses ke data sensitif Cloud Storage dari perangkat yang tidak dikenal dengan mengaitkan tingkat akses CBA dengan perimeter layanan:
Untuk menerapkan kebijakan ingress CBA ke perimeter layanan, selesaikan langkah-langkah berikut:
Di menu navigasi Konsol Google Cloud, klik Security, lalu klik VPC Service Controls.
Di halaman Kontrol Layanan VPC, pada tabel, klik nama perimeter layanan yang ingin Anda ubah.
Di halaman Edit VPC Service Perimeter, klik Access Levels.
Untuk Pilih Tingkat Akses, pilih tingkat akses CBA.
Klik Simpan.