Como proteger os recursos do Cloud DLP

Usando o VPC Service Controls, é possível controlar como o Cloud Data Loss Prevention (DLP) acessa seus dados. O VPC Service Controls permite definir um perímetro de segurança em torno dos seus projetos e recursos, incluindo os recursos do Cloud DLP. Isso permite controlar a comunicação com o Cloud DLP e entre o Cloud DLP e outros serviços do Google Cloud.

O VPC Service Controls fornece mais segurança para seus recursos do Google Cloud para ajudar a reduzir o risco de exfiltração de dados. Ao usá-lo, é possível adicionar projetos a perímetros de serviço. Isso protege recursos e serviços contra solicitações que vêm de fora do perímetro.

Para mais informações sobre perímetros de serviço, consulte a página Configuração do perímetro de serviço na documentação do VPC Service Controls.

Configurar um perímetro de serviço em torno do Cloud DLP

Para mais informações sobre como configurar um novo perímetro de serviço para proibir o acesso externo aos recursos do Cloud DLP, siga as instruções em Como criar um perímetro de serviço. Esteja ciente das seguintes opções específicas do Cloud DLP:

  • Quando for solicitado que você adicione os projetos que quer proteger, selecione o(s) projeto(s) que contém(êm) os recursos do Cloud DLP que você quer proteger.
  • Quando for solicitado que você especifique os serviços que quer proteger dentro do perímetro, digite dlp no campo Serviços de filtro e escolha Cloud Data Loss Prevention (DLP) na lista.