Mengonfigurasi Secure Source Manager di perimeter Kontrol Layanan VPC

Panduan ini menunjukkan cara menggunakan Secure Source Manager Private Service Connect dalam perimeter Kontrol Layanan VPC untuk melindungi dari pemindahan data yang tidak sah.

Panduan ini ditujukan untuk administrator jaringan, arsitek keamanan, dan tenaga profesional operasi cloud yang ingin memitigasi risiko kehilangan data sensitif.

Sebelum memulai

1. Buat instance Secure Source Manager Private Service Connect.
2. Buat perimeter Kontrol Layanan VPC.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk mengonfigurasi Secure Source Manager dalam perimeter Kontrol Layanan VPC, minta administrator Anda untuk memberi Anda peran IAM berikut di organisasi:

• Peran Access Context Manager Admin (roles/accesscontextmanager.policyAdmin)
• Project Creator (roles/resourcemanager.projectCreator)

Mengikuti praktik terbaik

Pengaktifan Kontrol Layanan VPC yang tidak hati-hati dapat menyebabkan masalah pada aplikasi yang ada dan berpotensi menyebabkan gangguan. Sebaiknya rencanakan pengaktifan dengan cermat dan berikan waktu yang cukup untuk mengumpulkan data, melakukan pengujian, dan menganalisis log pelanggaran. Pastikan pemangku kepentingan dari tim operasi Kontrol Layanan VPC dan tim aplikasi Anda tersedia untuk tugas ini.

Untuk mengetahui informasi selengkapnya tentang praktik terbaik, lihat Praktik terbaik untuk mengaktifkan Kontrol Layanan VPC

Menambahkan project Anda ke perimeter

1. Di konsol Google Cloud , buka halaman VPC Service Controls.

   Buka Kontrol Layanan VPC

2. Di halaman VPC Service Controls, pilih perimeter yang ingin Anda gunakan untuk melindungi project Anda.

3. Di halaman Detail konfigurasi yang diterapkan Kontrol Layanan VPC, klik Edit di bagian resource yang akan dilindungi.

4. Klik Resources to protect dan tambahkan project ID Anda.

5. Klik Simpan.

Menambahkan Secure Source Manager sebagai layanan terbatas

1. Di konsol Google Cloud , buka halaman VPC Service Controls.

   Buka Kontrol Layanan VPC

2. Di halaman Kontrol Layanan VPC, pilih perimeter yang Anda tambahkan project Anda ke dalamnya.

3. Di halaman Detail konfigurasi yang diterapkan Kontrol Layanan VPC, klik Edit di bagian Layanan yang dibatasi.

4. Klik Tambahkan layanan.

5. Dalam dialog Tentukan layanan yang akan dibatasi, pilih kotak centang di samping Secure Source Manager. Anda dapat menggunakan kueri filter untuk menemukan Secure Source Manager dalam daftar.

6. Klik Simpan.

Setelah Anda memperbarui perimeter layanan, perlu waktu hingga 30 menit agar perubahan dapat diterapkan dan berlaku. Selama waktu ini, perimeter dapat memblokir permintaan dengan pesan error berikut:

Error 403: Request is prohibited by organization's policy.

Langkah berikutnya

• Pelajari Private Service Connect lebih lanjut.
• Pelajari lebih lanjut Menghubungkan ke VM tanpa alamat IP eksternal.