Mit VPC Service Controls können Sie steuern, wie Cloud Data Loss Prevention auf Ihre Daten zugreift. Sie können mit VPC Service Controls für Projekte und Ressourcen, einschließlich Cloud DLP-Ressourcen, einen Sicherheitsbereich definieren. Auf diese Weise steuern Sie die Kommunikation mit Cloud DLP sowie zwischen Cloud DLP und anderen Google Cloud-Diensten.
VPC Service Controls bietet zusätzliche Sicherheit für Ihre Google Cloud-Ressourcen, um das Risiko einer Daten-Exfiltration zu verringern. Mithilfe von VPC Service Controls können Sie Projekte in Dienstperimeter einfügen. Solche Dienstperimeter schützen Ressourcen und Dienste vor Anfragen, die ihren Ursprung außerhalb des Perimeters haben.
Weitere Informationen zu Dienstperimetern finden Sie in der Dokumentation zu VPC Service Controls auf der Konfigurationsseite für Dienstperimeter.
Dienstperimeter um Cloud DLP einrichten
Wie Sie einen neuen Dienstperimeter einrichten, um den externen Zugriff auf Cloud DLP-Ressourcen zu verhindern, erfahren Sie unter Dienstperimeter erstellen. Beachten Sie dabei die folgenden Cloud DLP-spezifischen Optionen:
- Wenn Sie aufgefordert werden, die zu sichernden Projekte hinzuzufügen, wählen Sie das Projekt bzw. die Projekte aus, die die Cloud DLP-Ressourcen enthalten, die Sie schützen möchten.
- Wenn Sie aufgefordert werden, die Dienste anzugeben, die Sie im Perimeter sichern möchten, geben Sie
dlpin das Feld Dienste filtern ein und wählen Sie dann Cloud Data Loss Prevention aus.