O VPC Service Controls melhora sua capacidade de reduzir o risco de cópia ou transferência não autorizada de dados dos serviços e recursos gerenciados pelo Google.
Com o VPC Service Controls, é possível configurar os perímetros de segurança e controlar a movimentação de dados no limite do perímetro.
A autorização binária armazena dados, incluindo a política, atestadores e atestados. Ao adicionar autorização binária ao perímetro de segurança, o VPC Service Controls pode proteger esses recursos e serviços.
Além disso, a autorização binária é compatível com a separação de deveres usando projetos separados do Google Cloud para implantações, atestadores e atestados. Se estiver usando autorização binária dessa maneira, cada projeto precisará ser incluído no seu perímetro do VPC Service Controls. Consulte Configuração de vários projetos para ver um tutorial completo que descreve como usar vários projetos para estabelecer a separação de tarefas.
Com a autorização binária, é possível usar o Artifact Analysis para armazenamento de atestadores e atestados como notas e ocorrências, respectivamente. Nesse caso, você também precisa incluir o Artifact Analysis no perímetro do VPC Service Controls. Consulte Orientação do VPC Service Controls para o Artifact Analysis para obter mais detalhes.
Para saber mais sobre o VPC Service Controls, consulte a visão geral sobre ele.
Para saber mais sobre as limitações no uso da autorização binária com o VPC Service Controls, consulte Produtos e limitações compatíveis.