Para proteger los servicios de Google Cloud en tus proyectos y mitigar el riesgo de robo de datos, puedes especificar perímetros de servicio de Controles del servicio de VPC a nivel de organización, carpeta o proyecto. La aplicación de un perímetro de servicio te proporciona un control detallado sobre la política de entrada, así como sobre los servicios y recursos que debes proteger.
Para obtener más información sobre los beneficios de los perímetros de servicio, consulta la Descripción general de los Controles del servicio de VPC.
Aplica una política de entrada de CBA a los perímetros de servicio
Aplicar niveles de acceso de CBA a los perímetros de servicio te permite otorgar acceso a los recursos protegidos por el perímetro solo desde dispositivos de confianza. Para obtener más información sobre cómo crear un nivel de acceso de CBA, consulta Crea niveles de acceso para el acceso basado en certificados.
En el siguiente diagrama, se ilustra un ejemplo básico de cómo restringir el acceso a los datos sensibles de Cloud Storage desde dispositivos desconocidos asociando un nivel de acceso de CBA con un perímetro de servicio:
Para aplicar una política de entrada de CBA a un perímetro de servicio, completa los siguientes pasos:
En el menú de navegación de la consola de Google Cloud, haz clic en Seguridad y, luego, en Controles del servicio de VPC.
En la página Controles del servicio de VPC, en la tabla, haz clic en el nombre del perímetro de servicio que deseas modificar.
En la página Editar perímetro de servicio de VPC, haz clic en Niveles de acceso.
En Elige el nivel de acceso, selecciona el nivel de acceso de CBA.
Haz clic en Guardar.