I controlli di servizio VPC consentono di controllare il modo in cui Cloud Data Loss Prevention accede ai tuoi dati. I Controlli di servizio VPC consentono di definire un perimetro di sicurezza attorno ai progetti e alle risorse, incluse le risorse Cloud DLP. Questo ti consente di controllare la comunicazione con Cloud DLP e tra Cloud DLP e altri servizi Google Cloud.
I Controlli di servizio VPC forniscono ulteriore sicurezza per le risorse Google Cloud per ridurre il rischio di esfiltrazione dei dati. Utilizzando i Controlli di servizio VPC, puoi aggiungere progetti ai perimetri di servizio che proteggono le risorse e i servizi dalle richieste che hanno origine al di fuori del perimetro.
Per ulteriori informazioni sui perimetri di servizio, consulta la pagina di configurazione dei perimetri di servizio nella documentazione sui Controlli di servizio VPC.
Configurare un perimetro di servizio attorno a Cloud DLP
Per informazioni su come configurare un nuovo perimetro di servizio per impedire l'accesso esterno alle risorse Cloud DLP, segui le istruzioni riportate in Creare un perimetro di servizio. Tieni presente le seguenti opzioni specifiche di Cloud DLP:
- Quando ti viene chiesto di aggiungere i progetti che vuoi proteggere, seleziona il progetto o i progetti che contengono le risorse Cloud DLP che vuoi proteggere.
- Quando ti viene chiesto di specificare i servizi che vuoi proteggere all'interno del
perimetro, digita
dlpnel campo Filtra servizi, quindi scegli Cloud Data Loss Prevention dall'elenco.