Proteger com o VPC Service Controls

O VPC Service Controls melhora sua capacidade de reduzir o risco de cópia ou transferência não autorizada de dados dos serviços e recursos gerenciados pelo Google.

Com o VPC Service Controls, é possível configurar os perímetros de segurança e controlar a movimentação de dados no limite do perímetro.

A autorização binária armazena dados, incluindo a política, atestadores e atestados. Ao adicionar autorização binária ao perímetro de segurança, o VPC Service Controls pode proteger esses recursos e serviços.

Além disso, a autorização binária é compatível com a separação de deveres usando projetos separados do Google Cloud para implantações, atestadores e atestados. Se estiver usando autorização binária dessa maneira, cada projeto precisará ser incluído no seu perímetro do VPC Service Controls. Consulte Configuração de vários projetos para ver um tutorial completo que descreve como usar vários projetos para estabelecer a separação de tarefas.

Com a autorização binária, é possível usar o Container Analysis para armazenar atestadores e atestados como observações e ocorrências, respectivamente. Nesse caso, você também precisa incluir o Container Analysis no perímetro do VPC Service Controls. Consulte Orientação do VPC Service Controls para Container Analysis para mais detalhes.

Para saber mais sobre o VPC Service Controls, consulte a visão geral sobre ele.

Para saber mais sobre as limitações no uso da autorização binária com o VPC Service Controls, consulte Produtos e limitações compatíveis.