Dengan menggunakan Kontrol Layanan VPC, Anda dapat mengontrol cara Perlindungan Data Sensitif mengakses data Anda. Kontrol Layanan VPC memungkinkan Anda menentukan perimeter keamanan di sekitar project dan resource, termasuk resource Perlindungan Data Sensitif. Hal ini memungkinkan Anda mengontrol komunikasi ke Sensitive Data Protection dan antara Sensitive Data Protection dan layanan Google Cloud lainnya.
Kontrol Layanan VPC memberikan keamanan tambahan untuk resource Google Cloud Anda guna membantu mengurangi risiko pemindahan data yang tidak sah. Dengan Kontrol Layanan VPC, Anda dapat menambahkan project ke perimeter layanan yang melindungi resource dan layanan dari permintaan yang berasal dari luar perimeter.
Untuk mempelajari perimeter layanan lebih lanjut, lihat Halaman konfigurasi perimeter layanan dalam dokumentasi Kontrol Layanan VPC.
Menyiapkan perimeter layanan di sekitar Perlindungan Data Sensitif
Untuk mempelajari cara menyiapkan perimeter layanan baru guna melarang akses eksternal ke resource Perlindungan Data Sensitif, ikuti petunjuk di Membuat perimeter layanan. Perhatikan opsi khusus Sensitive Data Protection berikut:
- Saat diminta untuk menambahkan project yang ingin Anda amankan, pilih project (atau project) yang berisi resource Perlindungan Data Sensitif yang ingin Anda lindungi.
- Saat Anda diminta untuk menentukan layanan yang ingin Anda amankan dalam
perimeter, ketik
dlpke dalam kolom Filter services, lalu pilih Sensitive Data Protection dari daftar.