Os VPC Service Controls melhoram a sua capacidade de mitigar o risco de cópia ou transferência não autorizada de dados dos seus serviços e recursos geridos pela Google.
Com os VPC Service Controls, pode configurar perímetros de segurança e controlar o movimento de dados no limite do perímetro.
A autorização binária armazena dados, incluindo a política, os atestadores e as atestações. Ao adicionar a autorização binária ao perímetro de segurança, os VPC Service Controls podem ajudar a proteger estes recursos e serviços.
Além disso, a autorização binária suporta a separação de funções através da utilização de Google Cloud projetos separados para implementações, atestadores e atestações. Se usar a autorização binária desta forma, cada projeto deve ser incluído no seu perímetro dos VPC Service Controls. Consulte a secção Configuração de vários projetos para ver um tutorial completo que descreve como usar vários projetos para estabelecer a separação de funções.
Com a autorização binária, pode usar a análise de artefactos para armazenar atestadores e atestações, respetivamente, como notas e ocorrências. Neste caso, também tem de incluir a Análise de artefactos no perímetro do VPC Service Controls. Consulte as orientações do VPC Service Controls para a análise de artefactos para ver detalhes adicionais.
Para saber mais acerca do VPC Service Controls, consulte a vista geral do VPC Service Controls.
Para saber mais sobre as limitações da utilização da autorização binária com os VPC Service Controls, consulte o artigo Produtos suportados e limitações.