Untuk mengamankan layanan Dataplex Anda lebih lanjut, Anda dapat melindunginya menggunakan Kontrol Layanan VPC (VPC-SC).
Kontrol Layanan VPC memberikan keamanan tambahan untuk layanan Dataplex Anda guna membantu mengurangi risiko pemindahan data yang tidak sah. Dengan Kontrol Layanan VPC, Anda dapat menambahkan project ke perimeter layanan yang melindungi resource dan layanan dari permintaan yang melintasi perimeter.
Untuk mempelajari Kontrol Layanan VPC lebih lanjut, lihat Ringkasan Kontrol Layanan VPC.
Resource Dataplex diekspos di dataplex.googleapis.com
API, yang memungkinkan Anda menjalankan operasi tingkat layanan, seperti pembuatan dan penghapusan layanan.
Siapkan Kontrol Layanan VPC dengan Dataplex dengan membatasi konektivitas ke platform API ini.
Batasan
Sebelum membuat resource Dataplex, siapkan perimeter keamanan Kontrol Layanan VPC. Jika tidak, resource Anda tidak memiliki perlindungan perimeter. Dataplex mendukung jenis resource berikut:
- Danau
- Pemindaian profil data
- Pemindaian kualitas data
Mengonfigurasi jaringan Virtual Private Cloud (VPC)
Anda dapat mengonfigurasi jaringan VPC untuk membatasi Akses Google Pribadi sehubungan dengan perimeter layanan. Hal ini memastikan bahwa host di VPC atau jaringan lokal Anda hanya dapat berkomunikasi dengan Google API dan layanan Google yang didukung oleh Kontrol Layanan VPC dengan cara yang sesuai dengan kebijakan perimeter terkait.
Untuk mengetahui informasi selengkapnya, lihat Menyiapkan konektivitas pribadi ke Google API dan layanan Google.
Membuat perimeter layanan
Selama prosedur ini, Anda memilih project Dataplex yang ingin dilindungi oleh perimeter layanan Kontrol Layanan VPC.
Untuk membuat perimeter layanan, ikuti petunjuk dalam Membuat perimeter layanan.
Menambahkan lebih banyak project ke perimeter layanan
Untuk menambahkan project Dataplex yang ada ke perimeter, ikuti petunjuk dalam Mengupdate perimeter layanan.
Menambahkan Dataplex API ke perimeter layanan
Untuk mengurangi risiko pemindahan data Anda secara tidak sah dari Dataplex, misalnya, menggunakan Dataplex API, Anda harus membatasi Dataplex API.
Untuk menambahkan Dataplex API sebagai layanan yang dibatasi:
Konsol
Di Konsol Google Cloud, buka halaman VPC Service Controls:
Di halaman Kontrol Layanan VPC, pada tabel, klik nama perimeter layanan yang ingin Anda ubah.
Klik Edit Perimeter.
Di halaman Edit VPC Service Perimeter, klik Add Services.
Tambahkan Dataplex API.
Klik Simpan.
gcloud
Gunakan perintah
gcloud access-context-manager perimeters update
berikut:gcloud access-context-manager perimeters update PERIMETER_ID \ --policy=POLICY_ID \ --add-restricted-services=dataplex.googleapis.com
Ganti kode berikut:
PERIMETER_ID
: ID perimeter atau ID yang sepenuhnya memenuhi syarat untuk perimeter.POLICY_ID
: ID kebijakan akses.
Membuat tingkat akses
Secara opsional, Anda dapat menggunakan tingkat akses untuk mengizinkan akses eksternal ke resource yang dilindungi di dalam perimeter. Tingkat akses hanya berlaku untuk permintaan resource yang dilindungi yang berasal dari luar perimeter layanan. Anda tidak dapat menggunakan tingkat akses untuk memberikan izin kepada resource yang dilindungi untuk mengakses data dan layanan di luar perimeter.
Lihat Mengizinkan akses ke resource yang dilindungi dari luar perimeter.
Langkah selanjutnya
- Pelajari lebih lanjut Kontrol Layanan VPC.
- Pelajari IAM Dataplex dan kontrol akses lebih lanjut.
- Pelajari Keamanan Dataplex lebih lanjut.