Como proteger o Container Registry em um perímetro de serviço

Os VPC Service Controls melhoram sua capacidade de reduzir o risco de cópia ou transferência não autorizada de dados de serviços gerenciados pelo Google.

Com VPC Service Controls, é possível configurar os perímetros de segurança em torno dos recursos dos serviços gerenciados pelo Google e controlar a movimentação de dados por todo o limite do perímetro.

Como usar o Container Registry com o VPC Service Controls

Se você estiver usando o Container Registry com um cluster particular do Google Kubernetes Engine em um perímetro de serviço, siga as instruções para configurar uma comunicação segura com o Container Registry usando um IP virtual restrito.

Para instruções gerais sobre como adicionar o Container Registry a um perímetro de serviço, consulte Como criar um perímetro de serviço.

Como usar o Container Analysis com o VPC Service Controls

O VPC Service Controls é compatível com o Container Analysis. Dependendo do pipeline, pode ser necessário adicionar alguns outros serviços ao perímetro de serviço. Para saber mais, consulte Produtos e limitações compatíveis

Para instruções gerais sobre como adicionar o Container Analysis a um perímetro de serviço, consulte Como criar um perímetro de serviço.