Vous pouvez contrôler la manière dont la protection des données sensibles accède à vos données à l'aide de VPC Service Controls. VPC Service Controls vous permet de définir un périmètre de sécurité autour de vos projets et ressources, y compris de vos ressources de protection des données sensibles. Vous pouvez ainsi contrôler les communications avec la protection des données sensibles, ainsi qu'entre la protection des données sensibles et d'autres services Google Cloud.
VPC Service Controls offre une sécurité supplémentaire pour vos ressources Google Cloud afin de réduire le risque d'exfiltration des données. À l'aide de VPC Service Controls, vous pouvez ajouter des projets aux périmètres de service afin de protéger les ressources et les services des requêtes provenant de l'extérieur du périmètre.
Pour en savoir plus sur les périmètres de service, consultez la page Configuration du périmètre de service dans la documentation de VPC Service Controls.
Configurer un périmètre de service autour de la protection des données sensibles
Pour apprendre à configurer un nouveau périmètre de service afin d'interdire l'accès externe aux ressources Sensitive Data Protection, suivez les instructions de la page Créer un périmètre de service. Tenez compte des options spécifiques à la protection des données sensibles ci-dessous:
- Lorsque vous êtes invité à ajouter les projets que vous souhaitez sécuriser, sélectionnez le ou les projets contenant les ressources de protection des données sensibles que vous souhaitez protéger.
- Lorsque vous êtes invité à spécifier les services que vous souhaitez sécuriser dans le périmètre, saisissez
dlpdans le champ Filtrer les services, puis sélectionnez Protection des données sensibles dans la liste.