Con i Controlli di servizio VPC, puoi controllare il modo in cui Sensitive Data Protection accede ai tuoi dati. I Controlli di servizio VPC consentono di definire un perimetro di sicurezza attorno a progetti e risorse, comprese le risorse di protezione dei dati sensibili. In questo modo puoi controllare le comunicazioni con Sensitive Data Protection e tra Sensitive Data Protection e altri servizi Google Cloud.
I Controlli di servizio VPC forniscono un'ulteriore sicurezza per le tue risorse Google Cloud, aiutandoti a ridurre il rischio di esfiltrazione di dati. Utilizzando i Controlli di servizio VPC, puoi aggiungere progetti ai perimetri di servizio che proteggono risorse e servizi dalle richieste che hanno origine al di fuori del perimetro.
Per scoprire di più sui perimetri di servizio, consulta la pagina di configurazione dei perimetri di servizio nella documentazione sui controlli di servizio VPC.
Configura un perimetro di servizio attorno a Sensitive Data Protection
Per scoprire come configurare un nuovo perimetro di servizio per vietare l'accesso esterno alle risorse di Sensitive Data Protection, segui le istruzioni riportate in Creare un perimetro di servizio. Tieni presente le seguenti opzioni specifiche di Sensitive Data Protection:
- Quando ti viene chiesto di aggiungere i progetti da proteggere, seleziona il progetto o i progetti che contengono le risorse di Sensitive Data Protection che vuoi proteggere.
- Quando ti viene chiesto di specificare i servizi da proteggere all'interno del perimetro, digita
dlp
nel campo Filtra servizi, quindi scegli Protezione dei dati sensibili dall'elenco.