使用 VPC Service Controls 进行保护

VPC Service Controls

VPC Service Controls 可帮助您降低未经授权从 Google 代管服务和资源中复制或转移数据的风险。

借助 VPC Service Controls,您可以配置安全边界,并控制跨边界的数据移动。

Binary Authorization 可存储数据,包括政策、证明者和证明。通过向安全边界添加 Binary Authorization,VPC Service Controls 可以保护这些资源和服务。

此外,Binary Authorization 通过为部署、证明者和证明使用单独的 Google Cloud 项目来支持职责分离。如果以这种方式使用 Binary Authorization,每个此类项目都应包含在您的 VPC Service Controls 边界中。如需查看端到端教程,请参阅多项目设置,了解如何使用多个项目实现职责分离。

借助 Binary Authorization,您可以使用 Container Analysis,将证明者和证明分别存储为备注和发生实例。在这种情况下,您还必须在 VPC Service Controls 边界中包括 Container Analysis。如需了解详情,请参阅适用于 Container Analysis 的 VPC Service Controls 指南

如需详细了解 VPC Service Controls,请参阅 VPC Service Controls 概览

如需详细了解将 Binary Authorization 与 VPC Service Controls 结合使用的限制,请参阅支持的产品和限制