Pode usar os VPC Service Controls para melhorar a segurança da sua instância do proxy Web seguro.
O VPC Service Controls oferece segurança adicional para o Secure Web Proxy para ajudar a mitigar o risco de exfiltração de dados. Ao usar os VPC Service Controls, pode adicionar projetos a perímetros de serviço que protegem recursos e serviços de pedidos originados fora do perímetro.
Para saber como criar um perímetro de serviço, consulte o artigo Crie um perímetro de serviço na documentação do VPC Service Controls.
Pode incluir as seguintes APIs no seu perímetro de serviço:
| Nome da API | Identificador da API | Requisito |
|---|---|---|
| API Network Services | networkservices.googleapis.com |
Required |
| API Network Security | networksecurity.googleapis.com |
Required |
| API Certificate Manager | certificatemanager.googleapis.com |
Optional
Se aprovisionar o proxy com um certificado, também tem de incluir esta API no perímetro do serviço. |
| API Certificate Authority Service | privateca.googleapis.com |
Optional
Se ativar a inspeção TLS para o seu proxy, também tem de incluir esta API no seu perímetro de serviço. |