VPC 서비스 제어를 사용하면 민감한 정보 보호에서 데이터에 액세스하는 방식을 제어할 수 있습니다. VPC 서비스 제어를 사용 설정하면 민감한 정보 보호 리소스를 비롯해 프로젝트와 리소스 주위에 보안 경계를 정의할 수 있습니다. 이를 통해 민감한 정보 보호와의 통신 및 민감한 정보 보호와 다른 Google Cloud 서비스 간의 통신을 제어할 수 있습니다.
VPC 서비스 제어는 Google Cloud 리소스에 대한 추가 보안을 제공하여 데이터 무단 반출 위험을 완화시키는 데 도움이 됩니다. VPC 서비스 제어를 사용하면 서비스 경계에 프로젝트를 추가하여 외부 요청으로부터 리소스와 서비스를 보호할 수 있습니다.
서비스 경계에 대한 자세한 내용은 VPC 서비스 제어 문서의 서비스 경계 구성 페이지를 참조하세요.
민감한 정보 보호 주위에 서비스 경계 설정
민감한 정보 보호 리소스에 대한 외부 액세스를 방지하도록 새 서비스 경계를 설정하는 방법을 알아보려면 서비스 경계 만들기의 안내를 따르세요. 민감한 정보 보호 관련 옵션은 다음과 같습니다.
- 보호할 프로젝트를 추가하라는 메시지가 표시되면 보호하려는 민감한 정보 보호 리소스가 포함된 프로젝트를 선택합니다.
- 경계 내에서 보호할 서비스를 지정하라는 메시지가 표시되면 서비스 필터링 필드에
dlp
를 입력한 후 목록에서 민감한 정보 보호를 선택합니다.