Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Controlli di servizio VPC migliorano la tua capacità di
mitigare il rischio di copia o trasferimento non autorizzato di dati dalle tue
risorse e dai tuoi servizi gestiti da Google.
Con i Controlli di servizio VPC, puoi configurare perimetri di sicurezza e controllare il movimento dei dati oltre il confine del perimetro.
Autorizzazione binaria archivia i dati, inclusi i criteri, gli attestatori e le attestazioni.
Aggiungendo l'autorizzazione binaria al perimetro di sicurezza, i Controlli di servizio VPC possono contribuire a proteggere queste risorse e questi servizi.
Inoltre, l'autorizzazione binaria supporta la separazione dei compiti utilizzando progettiGoogle Cloud distinti per i deployment, gli attestatori e le attestazioni. Se utilizzi
l'autorizzazione di codice in questo modo, ogni progetto deve essere incluso nel
perimetro dei Controlli di servizio VPC. Consulta la sezione Configurazione con più progetti per un tutorial end-to-end che descrive come utilizzare più progetti per stabilire la separazione dei compiti.
Con l'autorizzazione binaria, puoi utilizzare l'analisi degli elementi per archiviare attestatori e attestazioni come note e occorrenze, rispettivamente. In questo caso,
devi includere anche l'analisi degli elementi nel perimetro di VPC Service Controls. Per ulteriori dettagli, consulta le linee guida di VPC Service Controls per l'analisi degli elementi.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[[["\u003cp\u003eVPC Service Controls enhances security by mitigating the risk of unauthorized data copying or transfer from Google-managed services.\u003c/p\u003e\n"],["\u003cp\u003eSecurity perimeters can be configured using VPC Service Controls to manage data movement across perimeter boundaries.\u003c/p\u003e\n"],["\u003cp\u003eIntegrating Binary Authorization with VPC Service Controls helps protect the policy, attestors, and attestations stored within.\u003c/p\u003e\n"],["\u003cp\u003eWhen employing Binary Authorization's separation of duties with separate projects, each project should be included in the VPC Service Controls perimeter.\u003c/p\u003e\n"],["\u003cp\u003eIf Artifact Analysis is used to store attestors and attestations, it must also be included within the VPC Service Controls perimeter.\u003c/p\u003e\n"]]],[],null,["# Secure with VPC Service Controls\n\n[VPC Service Controls](/vpc-service-controls/docs/overview) improves your ability to\nmitigate the risk of unauthorized copying or transfer of data from your\nGoogle-managed services and resources.\n\nWith VPC Service Controls, you can configure security perimeters and control the\nmovement of data across the perimeter boundary.\n\nBinary Authorization stores data, including the policy, attestors, and attestations.\nBy adding Binary Authorization to the security perimeter, VPC Service Controls can help\nprotect these resources and services.\n\nAdditionally, Binary Authorization supports separation of duties by using separate\nGoogle Cloud projects for deployments, attestors and attestations. If using\nBinary Authorization in this way, each such project should be included in your\nVPC Service Controls perimeter. See [Multi-project setup](/binary-authorization/docs/multi-project-setup-cli)\nfor an end-to-end tutorial that describes how to use multiple projects to\nestablish separation of duties.\n\nWith Binary Authorization, you may use Artifact Analysis to store\nattestors and attestations as notes and occurrences, respectively. In this case,\nyou must also include Artifact Analysis in the VPC Service Controls\nperimeter. See [VPC Service Controls guidance for\nArtifact Analysis](/vpc-service-controls/docs/supported-products#artifact-analysis)\nfor additional details.\n\nTo learn more about VPC Service Controls, see the [VPC Service Controls\noverview](/vpc-service-controls/docs/overview).\n\nTo learn about the limitations in using Binary Authorization with VPC Service Controls, see\n[Supported products and limitations](/vpc-service-controls/docs/supported-products)."]]
