Para proteger os serviços nos seus projetos e mitigar o risco de exfiltração de dados, pode especificar perímetros de serviço dos VPC Service Controls ao nível da organização, da pasta ou do projeto. Google Cloud A aplicação de um perímetro de serviço oferece-lhe um controlo preciso sobre a política de entrada, bem como sobre os serviços e os recursos a proteger.
Para mais informações sobre as vantagens dos perímetros de serviço, consulte o artigo Vista geral dos VPC Service Controls.
Aplicar uma política de entrada de CBA a perímetros de serviço
A aplicação de níveis de acesso da CBA a perímetros de serviço permite-lhe conceder acesso a recursos protegidos por perímetros apenas a partir de dispositivos fidedignos. Para mais informações sobre a criação de um nível de acesso CBA, consulte o artigo Crie níveis de acesso para o acesso baseado em certificados.
O diagrama seguinte ilustra um exemplo básico de restrição do acesso a dados confidenciais do Cloud Storage a partir de dispositivos desconhecidos, associando um nível de acesso da CBA a um perímetro de serviço:
Para aplicar uma política de entrada de CBA a um perímetro de serviço, conclua os seguintes passos:
No menu de navegação da Google Cloud consola, clique em Segurança e, de seguida, clique em Controlos de serviços da VPC.
Na página Controlos de serviços da VPC, na tabela, clique no nome do perímetro de serviço que quer modificar.
Na página Editar perímetro de serviço da VPC, clique em Níveis de acesso.
Em Escolher nível de acesso, selecione o nível de acesso da CBA.
Clique em Guardar.