Langsung ke
Kontrol Layanan VPC

Kontrol Layanan VPC

Cegah pemindahan data yang tidak sah dengan membuat perimeter isolasi di sekitar resource cloud, data sensitif, dan jaringan.

  • Memitigasi risiko pemindahan yang tidak sah dengan mengisolasi layanan multi-tenant

  • Memastikan data sensitif hanya dapat diakses dari jaringan yang diizinkan

  • Membatasi akses resource hanya untuk alamat IP, identitas, dan perangkat klien tepercaya yang diizinkan

  • Mengontrol layanan Google Cloud mana yang dapat diakses dari jaringan VPC

Manfaat

Memitigasi risiko pemindahan data yang tidak sah

Terapkan perimeter keamanan dengan Kontrol Layanan VPC untuk mengisolasi resource layanan Google Cloud multi-tenant, sehingga mengurangi risiko pemindahan data yang tidak sah atau pelanggaran data.

Menjaga privasi data di dalam VPC

Konfigurasikan komunikasi pribadi antara resource cloud dari jaringan VPC yang mencakup cloud dan deployment hybrid lokal. Manfaatkan alat yang terkelola sepenuhnya, seperti Cloud Storage, Bigtable, dan BigQuery.

Menyediakan kontrol akses data yang independen

Kontrol Layanan VPC memberikan lapisan kontrol ekstra dengan pendekatan defense in depth untuk layanan multi-tenant yang membantu melindungi akses layanan dari ancaman orang dalam maupun orang luar.

Fitur utama

Fitur utama

Mengelola akses layanan multi-tenant secara terpusat dalam skala besar

Dengan Kontrol Layanan VPC, tim keamanan perusahaan dapat menentukan kontrol perimeter yang terperinci dan menerapkan postur keamanan tersebut di berbagai project dan layanan Google Cloud. Pengguna memiliki fleksibilitas untuk membuat, mengupdate, dan menghapus resource di dalam perimeter layanan sehingga dapat dengan mudah menskalakan kontrol keamanan mereka.

Mengakses layanan multi-tenant secara aman

Kontrol Layanan VPC memungkinkan pendekatan kontrol akses kontekstual untuk resource cloud Anda. Perusahaan dapat membuat kebijakan kontrol akses terperinci di Google Cloud berdasarkan atribut seperti identitas pengguna dan alamat IP. Kebijakan tersebut membantu memastikan kontrol keamanan yang tepat diterapkan ketika memberikan akses ke resource cloud dari internet.

Menetapkan perimeter keamanan virtual untuk layanan berbasis API

Pengguna dapat menentukan perimeter keamanan di seputar resource Google Cloud, seperti bucket Cloud Storage, instance Bigtable, dan set data BigQuery untuk menjaga data agar tetap di dalam VPC dan mengontrol aliran data. Dengan Kontrol Layanan VPC, perusahaan dapat menjaga privasi data sensitif mereka dengan memanfaatkan kemampuan pemrosesan data dan penyimpanan yang terkelola sepenuhnya di Google Cloud.

Lihat semua fitur

Dokumentasi

Dokumentasi

Best Practice

Produk yang didukung dan batasan

Jelajahi table produk dan layanan yang didukung oleh Kontrol Layanan VPC, serta daftar batasan yang umum diketahui pada layanan dan antarmuka tertentu.
Best Practice

Detail dan konfigurasi perimeter layanan

Pelajari lebih lanjut perimeter layanan, termasuk cara kerjanya, cara mengonfigurasinya, serta perbedaan antara perimeter uji coba dan perimeter yang diterapkan.
Best Practice

Membuat perimeter layanan

Pelajari cara membuat perimeter layanan, termasuk cara untuk menyertakan project dan melindungi layanan.
Best Practice

Menyiapkan konektivitas pribadi ke Google API dan layanan Google

Lihat cara menggunakan Kontrol Layanan VPC untuk mengontrol akses ke Google API dan layanan Google dari host yang menggunakan alamat IP pribadi.
Best Practice

Menyiapkan Container Registry untuk cluster pribadi GKE

Pelajari cara mengonfigurasi entri DNS untuk menggunakan Container Registry dengan cluster pribadi Google Kubernetes Engine dan Kontrol Layanan VPC.
Best Practice

Peran Cloud IAM untuk mengelola Kontrol Layanan VPC

Lihat peran Cloud Identity and Access Management (Cloud IAM) yang diperlukan untuk mengonfigurasi Kontrol Layanan VPC.
Google Cloud Basics

Konsep

Temukan ringkasan mengenai Kontrol Layanan VPC serta panduan terperinci yang mencakup segala hal, mulai dari konfigurasi perimeter layanan hingga logging audit.
Architecture

Mentransfer data dari Amazon S3 ke Cloud Storage

Pelajari cara melakukan hardening transfer data dari Amazon Simple Storage Service ke Cloud Storage menggunakan Storage Transfer Service dengan perimeter Kontrol Layanan VPC.
Architecture

Kebijakan pencegahan ancaman dan pencurian data dengan Rangkaian VM

Gunakan firewall generasi berikutnya untuk mengurangi jejak ancaman Anda dengan melakukan pengelolaan terpusat serta memperluas kebijakan keamanan dan kontrol bagi pengguna, aplikasi, dan perangkat.

Tidak menemukan yang Anda cari?

Kasus penggunaan

Kasus penggunaan

Kasus penggunaan
Memitigasi ancaman, seperti pemindahan data yang tidak sah

Kontrol Layanan VPC membantu pengguna mengatasi ancaman, seperti pencurian data, kehilangan data secara tidak sengaja, serta akses berlebihan ke data yang disimpan di layanan multi-tenant Google Cloud. Dengan layanan ini, klien dapat secara ketat mengontrol akses ke layanan tertentu oleh entitas tertentu untuk mengurangi kerugian yang disengaja maupun tidak disengaja.

Kasus penggunaan
Mengisolasi bagian-bagian lingkungan menurut tingkat kepercayaan

Kontrol Layanan VPC menghasilkan metode untuk melakukan segmentasi terhadap lingkungan layanan multi-tenant serta mengisolasi layanan dan data. Hal ini memungkinkan mikro-segmentasi lingkungan berdasarkan layanan dan identitas. Kontrol Layanan VPC membuat klien dapat memperluas jaringan mereka hingga mencakup layanan Google Cloud multi-tenant serta mengontrol traffic masuk dan keluar data.

Kasus penggunaan
Akses aman ke layanan multi-tenant

Kontrol Layanan VPC menyediakan akses model zero-trust ke layanan multi-tenant. Klien dapat membatasi akses ke IP, konteks klien, dan parameter perangkat yang diotorisasi saat terhubung ke layanan multi-tenant dari internet dan layanan lainnya. Contohnya mencakup GKE dan BigQuery. Hal ini membuat klien dapat menjaga keseluruhan pipeline pemrosesan data tetap bersifat pribadi.

Semua fitur

Semua fitur

Cakupan layanan
Kontrol Layanan VPC menawarkan cakupan akses kontrol yang luas dari internet ke layanan, layanan ke layanan, dan VPC ke layanan.
Logging keamanan yang lengkap
Pertahankan log penolakan akses secara berkelanjutan untuk melihat potensi aktivitas berbahaya di resource Google Cloud. Log aliran merekam informasi traffic IP yang menuju dan keluar dari antarmuka jaringan di Compute Engine. Log tersebut memberikan visibilitas mendekati real-time.
Dukungan untuk lingkungan hybrid
Konfigurasikan komunikasi pribadi ke resource cloud dari jaringan VPC yang mencakup deployment hybrid lokal dan cloud menggunakan Akses Google Pribadi.
Komunikasi aman
Bagikan data secara aman di berbagai perimeter layanan dengan kontrol penuh atas resource mana yang dapat terhubung ke resource lain atau ke luar.
Akses kontekstual
Kontrol akses ke layanan Google Cloud dari internet berdasarkan atribut akses kontekstual, seperti alamat IP dan identitas pengguna.
Keamanan perimeter untuk layanan Google Cloud terkelola
Konfigurasikan perimeter layanan untuk mengontrol komunikasi antara virtual machine dan resource Google Cloud yang terkelola. Perimeter layanan memungkinkan komunikasi bebas di dalam zona dan memblokir semua komunikasi layanan di luar perimeter.

Harga

Harga

Tidak ada biaya tersendiri untuk penggunaan Kontrol Layanan VPC.

Langkah selanjutnya

Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Konsol
Google Cloud