Sécuriser avec VPC Service Controls

VPC Service Controls vous aide à limiter les risques de copie ou de transfert non autorisé de données à partir de vos ressources et services gérés par Google.

Cette solution vous permet de configurer des périmètres de sécurité et de contrôler le déplacement des données au-delà des limites de ces périmètres.

L'autorisation binaire stocke des données, y compris la stratégie, les certificateurs et les attestations. En ajoutant l'autorisation binaire au périmètre de sécurité, VPC Service Controls peut permettre de protéger ces ressources et services.

En outre, l'autorisation binaire est compatible avec la séparation des tâches, en ce sens qu'elle utilise des projets Google Cloud distincts pour les déploiements, les certificateurs et les attestations. Si vous utilisez l'autorisation binaire de cette manière, chaque projet doit être inclus dans votre périmètre VPC Service Controls. Consultez la page Configuration multiprojets pour suivre un tutoriel de bout en bout décrivant comment utiliser plusieurs projets afin d'instaurer la séparation des tâches.

Avec l'autorisation binaire, vous pouvez utiliser Artifact Analysis pour stocker respectivement les certificateurs et les attestations sous forme de notes et d'occurrences. Dans ce cas, vous devez également inclure Artifact Analysis dans le périmètre VPC Service Controls. Pour en savoir plus, consultez les conseils sur l'utilisation de VPC Service Controls avec Artifact Analysis.

Pour en savoir plus sur VPC Service Controls, consultez la page Présentation de VPC Service Controls.

Pour en savoir plus sur les limites d'utilisation de l'autorisation binaire avec VPC Service Controls, consultez la page Produits compatibles et limites.