Per proteggere i servizi Google Cloud nei tuoi progetti e ridurre il rischio di esfiltrazione dei dati, puoi specificare i perimetri di servizio Controlli di servizio VPC a livello di organizzazione, cartella o progetto. L'applicazione di un perimetro di servizio fornisce un controllo granulare sul criterio in entrata, nonché sui servizi e sulle risorse da proteggere.
Per ulteriori informazioni sui vantaggi dei perimetri di servizio, vedi Panoramica dei Controlli di servizio VPC.
Applicazione di un criterio CBA in entrata ai perimetri di servizio
L'applicazione dei livelli di accesso CBA ai perimetri di servizio consente di concedere l'accesso alle risorse protette da perimetro solo dai dispositivi attendibili. Per ulteriori informazioni sulla creazione di un livello di accesso CBA, consulta Creare livelli di accesso per l'accesso basato su certificato.
Il seguente diagramma illustra un esempio di base di limitazione dell'accesso ai dati sensibili di Cloud Storage da dispositivi sconosciuti associando un livello di accesso CBA a un perimetro di servizio:
Per applicare un criterio CBA in entrata a un perimetro di servizio, completa i seguenti passaggi:
Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza, quindi su Controlli di servizio VPC.
Nella pagina Controlli di servizio VPC, nella tabella, fai clic sul nome del perimetro di servizio che vuoi modificare.
Nella pagina Modifica perimetro di servizio VPC, fai clic su Livelli di accesso.
In Scegli il livello di accesso, seleziona il livello di accesso CBA.
Fai clic su Salva.