Mit VPC Service Controls sichern

VPC Service Controls

Mit VPC Service Controls lässt sich das Risiko verringern, dass unbefugt Daten aus von Google verwalteten Diensten und Ressourcen kopiert oder übertragen werden.

Mit VPC Service Controls können Sie Sicherheitsperimeter konfigurieren und die Übertragung von Daten aus dem Perimeter steuern.

Im Rahmen der Binärautorisierung werden Daten gespeichert, u. a. die Richtlinie, Attestierer und Attestierungen. Durch Hinzufügen der Binärautorisierung zum Sicherheitsperimeter kann VPC Service Controls diese Ressourcen und Dienste schützen.

Außerdem unterstützt die Binärautorisierung die Trennung von Aufgaben, da separate Google Cloud-Projekte für Deployments, Attestierer und Attestierungen verwendet werden. Wenn Sie die Binärautorisierung auf diese Weise verwenden, sollte jedes dieser Projekte in Ihrem VPC Service Controls-Perimeter enthalten sein. Unter Mehrere Projekte einrichten finden Sie eine schrittweise Anleitung, in der beschrieben wird, wie Sie mithilfe von mehreren Projekten eine Trennung von Aufgaben einrichten.

Mit der Binärautorisierung können Sie Container Analysis verwenden, um Attestierer und Attestierungen jeweils als Hinweise und Vorkommen zu speichern. In diesem Fall muss Container Analysis auch im VPC Service Controls-Perimeter enthalten sein. Weitere Informationen finden Sie im VPC Service Controls-Leitfaden für Container Analysis.

Weitere Informationen zu VPC Service Controls finden Sie in der Übersicht zu VPC Service Controls.

Informationen zu den Einschränkungen bei der Verwendung der Binärautorisierung mit VPC Service Controls finden Sie unter Unterstützte Produkte und Einschränkungen.