Con los Controles del servicio de VPC, puedes controlar la forma en que la Protección de datos sensibles accede a tus datos. Los Controles del servicio de VPC te permiten definir un perímetro de seguridad alrededor de tus proyectos y recursos, incluidos los recursos de Protección de datos sensibles. Esto te permite controlar la comunicación con la Protección de datos sensibles y entre la Protección de datos sensibles y otros servicios de Google Cloud.
Los Controles del servicio de VPC proporcionan seguridad adicional para tus recursos de Google Cloud con el fin de ayudar a mitigar el riesgo de robo de datos. Si usas los Controles del servicio de VPC, puedes agregar proyectos a los perímetros de servicio que protejan recursos y servicios de las solicitudes que se originan fuera del perímetro.
Para obtener más información sobre los perímetros de servicio, consulta la página de configuración del perímetro de servicio en la documentación de los Controles del servicio de VPC.
Configura un perímetro de servicio para Sensitive Data Protection
Si quieres aprender a configurar un perímetro de servicio nuevo para prohibir el acceso externo a los recursos de Sensitive Data Protection, sigue las instrucciones en Crea un perímetro de servicio. Ten en cuenta las siguientes opciones específicas de la Protección de datos sensibles:
- Cuando se te solicite que agregues los proyectos que deseas proteger, selecciona los proyectos que contienen los recursos de Protección de datos sensibles que quieres proteger.
- Cuando se te solicite que especifiques los servicios que deseas proteger dentro del perímetro, escribe
dlp
en el campo Filtrar servicios y, luego, selecciona Protección de datos sensibles en la lista.