Crea perímetros de aislamiento alrededor de tus recursos en la nube, datos sensibles y redes para evitar el robo de datos.
Aisla servicios de múltiples usuarios para mitigar los riesgos de robo de datos.
Garantiza que solo se pueda acceder a los datos sensibles mediante redes autorizadas
Restringe el acceso de los recursos a las direcciones IP, las identidades y los dispositivos cliente permitidos.
Controla los servicios de Google Cloud a los que se puede acceder a través de una red de VPC.
Beneficios
Aplica un perímetro de seguridad con los Controles del servicio de VPC para aislar recursos de servicios de múltiples usuarios de Google Cloud a fin de reducir el riesgo por robo o violación de la seguridad de los datos.
Configura comunicaciones privadas entre recursos de la nube desde redes de VPC, que abarcan implementaciones híbridas locales y en la nube. Aprovecha herramientas completamente administradas, como Cloud Storage, Bigtable y BigQuery.
Los Controles del servicio de VPC proporcionan un nivel adicional de control mediante un enfoque de defensa en profundidad para los servicios de múltiples usuarios, a fin de protegerlos contra el acceso de las amenazas internas y externas.
Características clave
Con los Controles del servicio de VPC, los equipos de seguridad de las empresas pueden definir controles perimetrales detallados y aplicar esa posición de seguridad en numerosos proyectos y servicios de Google Cloud. Los usuarios tendrán la flexibilidad de crear, actualizar y borrar recursos en los perímetros de los servicios para escalar sus controles de seguridad de forma sencilla.
Con los Controles del servicio de VPC, se habilita un enfoque de control de acceso adaptado al contexto para tus recursos en la nube. Las empresas pueden crear políticas de control de acceso detalladas en Google Cloud según atributos, como la identidad del usuario y la dirección IP. Estas políticas garantizan la aplicación de los controles de seguridad adecuados cuando se otorga acceso a los recursos en la nube desde Internet.
Los usuarios pueden definir un perímetro de seguridad en los recursos de Google Cloud, como los buckets de Cloud Storage, las instancias de Bigtable y los conjuntos de datos de BigQuery para restringir los datos en una VPC y controlar su flujo. Además, con los Controles del servicio de VPC, las empresas pueden mantener la privacidad de sus datos sensibles y, al mismo tiempo, aprovechar las capacidades completamente administradas de almacenamiento y procesamiento de datos de Google Cloud.
Novedades
Regístrate para recibir los boletines informativos de Google Cloud con información sobre actualizaciones de productos, eventos, ofertas especiales y mucho más.
Documentación
Casos de uso
Los Controles del servicio de VPC permiten que los clientes aborden amenazas como el robo o la pérdida accidental de datos, así como el acceso excesivo a los datos almacenados en los servicios de múltiples usuarios de Google Cloud. Esto les permite controlar con mayor precisión qué entidades pueden acceder a cuáles servicios para reducir las pérdidas intencionales y accidentales.
Los Controles del servicio de VPC proporcionan un método para segmentar el entorno de servicios de múltiples usuarios y aislar los servicios y datos. Esto habilita la microsegmentación del entorno según el servicio y la identidad. Los Controles de servicios permiten que los clientes extiendan sus redes para incluir servicios de múltiples usuarios de Google Cloud y controlen el ingreso y la salida de datos.
Los Controles del servicio de VPC proporcionan un estilo de acceso de confianza cero para los servicios de múltiples usuarios. Los clientes pueden restringir el acceso a las IP autorizadas, al contexto de los clientes y a los parámetros del dispositivo, a la vez que se conectan con los servicios de múltiples usuarios desde el Internet y otros servicios. Algunos ejemplos son GKE y BigQuery. Permite a los clientes mantener privada toda su canalización de procesamiento de datos.
Todas las características
Cobertura de servicios | VPC SC cuenta con una cobertura amplia de controles de acceso de la Internet al servicio, del servicio al servicio y de la VPC al servicio. |
Registro de seguridad completo | Mantén un registro constante de las denegaciones de acceso para detectar una posible actividad maliciosa en los recursos de Google Cloud. Mediante los registros de flujo, se capta información sobre el tráfico IP desde las interfaces de red de Compute Engine y hacia ellas. Los registros proporcionan una visibilidad cercana al tiempo real. |
Compatibilidad con entornos híbridos | Configura la comunicación privada con los recursos en la nube desde las redes de VPC, que abarcan implementaciones híbridas locales y en la nube, mediante el Acceso privado a Google. |
Comunicación segura | Comparte datos de forma segura en los perímetros de servicio con un control completo sobre los recursos que se pueden conectar a otros o al exterior. |
Acceso adaptado al contexto | Controla el acceso desde Internet a los servicios de Google Cloud según los atributos de acceso adaptado al contexto, como la dirección IP y la identidad del usuario. |
Seguridad perimetral para los servicios administrados de Google Cloud | Configura perímetros de servicio para controlar las comunicaciones entre las máquinas virtuales y los recursos administrados de Google Cloud. Con los perímetros de servicio, se puede proporcionar una comunicación libre dentro de la zona y bloquear todas las comunicaciones de servicio fuera del perímetro. |
Precios
El uso de los Controles del servicio de VPC no se cobra por separado.
Comienza a desarrollar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.