Para proteger os serviços Google Cloud nos seus projetos e reduzir o risco de exfiltração de dados, especifique os perímetros de serviço do VPC Service Controls no nível da organização, da pasta ou do projeto. A aplicação de um perímetro de serviço oferece um controle refinado sobre a política de entrada, além de quais serviços e recursos proteger.
Para mais informações sobre os benefícios dos perímetros de serviço, consulte Visão geral do VPC Service Controls.
Como aplicar uma política de entrada de CBA a perímetros de serviço
A aplicação de níveis de acesso do CBA a perímetros de serviço permite conceder acesso a recursos protegidos por perímetro apenas de dispositivos confiáveis. Para mais informações sobre como criar um nível de acesso CBA, consulte Criar níveis de acesso para acesso baseado em certificado.
O diagrama a seguir ilustra um exemplo básico de restrição de acesso a dados sensíveis do Cloud Storage de dispositivos desconhecidos associando um nível de acesso do CBA a um perímetro de serviço:
Para aplicar uma política de entrada de CBA a um perímetro de serviço, siga estas etapas:
No menu de navegação do console do Google Cloud, clique em Segurança e em VPC Service Controls.
Na página VPC Service Controls, na tabela, clique no nome do perímetro de serviço que você quer modificar.
Na página Editar perímetro de serviço da VPC, clique em Níveis de acesso.
Em Choose Access Level, selecione o nível de acesso CBA.
Clique em Salvar.