VPC Service Controls による保護

VPC Service Controls

VPC Service Controls を使用すると、Google が管理するサービスやリソースからのデータの不正コピーや転送のリスクを軽減できます。

VPC Service Controls では、セキュリティ境界を構成し、境界をまたがるデータの移動を制御できます。

Binary Authorization は、ポリシー、認証者、証明書などのデータを保存します。セキュリティ境界に Binary Authorization を追加することで、これらのリソースを VPC Service Controls で保護できます。

また、Binary Authorization では、デプロイ、認証者、証明書に別々の Google Cloud プロジェクトを使用し、職掌分散を行うことができます。この方法で Binary Authorization を使用している場合は、これらのプロジェクトも VPC Service Controls の境界に含める必要があります。複数のプロジェクトを使用して職掌分散を行う詳細なチュートリアルについては、マルチプロジェクト設定をご覧ください。

Binary Authorization では、Container Analysis を使用して、認証者と証明書をそれぞれメモとオカレンスとして保存できます。この場合、VPC Service Controls の境界に Container Analysis も含める必要があります。詳細については、Container Analysis の VPC Service Controls ガイダンスをご覧ください。

VPC Service Controls の詳細については、VPC Service Controls の概要をご覧ください。

VPC Service Controls で Binary Authorization を保護する場合の制限については、サポートされるプロダクトと制限事項をご覧ください。