您可以使用 VPC Service Controls 控制敏感数据保护访问数据的方式。借助 VPC Service Controls,您可以定义项目和资源(包括敏感数据保护资源)的安全边界。这样,您就可以控制与敏感数据保护以及敏感数据保护与其他 Google Cloud 服务之间的通信。
VPC Service Controls 可为您的 Google Cloud 资源提供额外的安全保障,有助于降低数据渗漏的风险。 使用 VPC Service Controls,您可以将项目添加到服务边界,从而防止资源和服务受到源自边界外部的请求的影响。
如需详细了解服务边界,请参阅 VPC Service Controls 文档中的服务边界配置页面。
为敏感数据保护设置服务边界
如需了解如何设置新的服务边界以禁止从外部访问敏感数据保护资源,请按照创建服务边界中的说明操作。请注意以下特定于敏感数据保护的选项:
- 当系统要求您添加要保护的项目时,请选择包含要保护的敏感数据保护资源的一个或多个项目。
- 当系统要求您指定要在边界内保护的服务时,请在过滤服务字段中输入
dlp,然后从列表中选择敏感数据保护。