歡迎參加 2024 年 Next 大會,瞭解如何使用 VPC Service Controls 減少資料竊取問題。

跳至
VPC Service Controls

VPC Service Controls

為雲端資源、機密資料和網路建立隔離 perimeter,防範資料竊取行為。

免費試用
產品 VPC Service Controls 總覽

影片

透過 VPC Service Controls 保護資源

3:26

優點

降低資料竊取風險

使用 VPC Service Controls 設置安全範圍,將多用戶群 Google Cloud 服務的資源加以隔離,降低發生資料竊取或資料侵害的風險。

保持虛擬私人雲端內的資料私密不公開

進行設定,在跨越雲端和地端部署混合型部署項目的虛擬私有雲網路,以私密方式與雲端資源進行通訊。您還能使用 Cloud StorageBigtableBigQuery 等全代管工具。

提供獨立資料存取權控管機制

VPC Service Controls 採取深入防禦做法,對多用戶群服務提供額外一層控管機制,協助您針對內外威脅,保護服務的存取權。

主要功能與特色

主要功能與特色

大規模集中管理多用戶群服務的存取權

利用 VPC Service Controls,企業資安團隊能定義精細的範圍控管機制,並且將這些安全防護設定套用於多個 Google Cloud 服務與專案。使用者可以在服務範圍內靈活建立、更新及刪除資源,因此能輕鬆調整安全控管機制涵蓋的範圍。

利用身分資訊和情境資料,協助保護多用戶群服務的存取安全

VPC Service Controls 可替雲端資源提供情境感知存取權控管功能。企業可根據使用者身分與 IP 位址等屬性,在 Google Cloud 中建立精細的存取權控管政策。在授予網際網路對雲端資源的存取權時,這些政策可協助落實適當的安全性控管機制。

針對以 API 為基礎的服務設定虛擬安全範圍

使用者可在 Cloud Storage bucket、Bigtable 執行個體與 BigQuery 資料集等 Google Cloud 資源周圍設定安全 perimeter,將資料限制在虛擬私人雲端內,並控管資料的流動。有了 VPC Service Controls,企業就能使用 Google Cloud 的全代管儲存空間和資料處理功能,同時維持機密資料的隱密性。

查看所有功能與特色
2023 年 Next 大會 VPC Service Controls 錄影內容

影片

防範 Google Cloud 中的資料遭竊

35:12

說明文件

說明文件

Best Practice

支援的產品和限制

瀏覽 VPC Service Controls 支援的產品與服務表,並查看與特定服務和介面搭配使用時的已知限制清單。
瞭解詳情
Best Practice

服務範圍詳細資料與設定

瞭解服務範圍的所有相關資訊,包含服務範圍的運作和設定方式,以及強制實行與模擬測試範圍之間的差異。
瞭解詳情
Best Practice

建立服務範圍

瞭解如何建立服務範圍,包含如何新增專案及保護服務。
瞭解詳情
Best Practice

設定連至 Google API 與服務的私人連線

瞭解如何運用 VPC Service Controls 來控制使用私人 IP 位址的主機能否存取 Google API 與服務。
瞭解詳情
Best Practice

為 Container Registry 進行搭配 GKE 私人叢集使用的相關設定

瞭解如何設定 DNS 項目,以便搭配使用 Google Kubernetes Engine 私人叢集、VPC Service Controls 和 Container Registry。
瞭解詳情
Best Practice

用於管理 VPC Service Controls 的 Cloud IAM 角色

瞭解設定 VPC Service Controls 所需的 Cloud Identity and Access Management (Cloud IAM) 角色。
瞭解詳情
Google Cloud Basics

概念

提供 VPC Service Controls 總覽,以及涵蓋服務範圍設定、稽核記錄等各項作業的詳細指南。
瞭解詳情
Architecture

將資料從 Amazon S3 移轉至 Cloud Storage

瞭解如何搭配使用 Storage 移轉服務和 VPC Service Controls 範圍,藉此強化從 Amazon Simple Storage Service 將資料移轉至 Cloud Storage 的作業。
瞭解詳情
Architecture

透過 VM-Series 落實威脅與資料竊取防範政策

透過虛擬機器導入以應用程式為基礎的政策,對允許的流量套用威脅與資料竊取防範政策,藉此縮小暴露在風險中的範圍。
瞭解詳情

找不到所需資訊嗎?

查看所有產品說明文件
版本資訊
瞭解 VPC Service Controls 的最新版本相關資訊

使用案例

使用案例

用途
緩解資料竊取等威脅

透過 VPC Service Controls,客戶即可因應及處理各種威脅,例如資料遭竊、資料意外遺失,或使用者對儲存在 Google Cloud 多用戶群服務的資料有過多的存取權。客戶將能嚴格控管哪些實體可存取哪些服務,降低因蓄意行為與意外發生的損失。

用途
根據信任程度隔離環境的某些部分

透過 VPC Service Controls,您不僅可將多用戶群服務環境加以區隔,還能隔離服務和資料。您將能根據服務和身分,對環境進行微區隔。VPC Service Controls 可讓客戶延伸網路的範圍,讓網路包含多用戶群 Google Cloud 服務,並控管資料的輸出與輸入作業。

用途
安全存取多用戶群服務

VPC Service Controls 提供零信任式的多租戶服務存取方式。客戶可將存取權限制為僅有獲授權的 IP、用戶端情境及裝置參數可存取,同時從網際網路和其他服務連至多租戶服務,例如 GKE 和 BigQuery,讓客戶確保整個資料處理 pipeline 的私密性。

查看所有技術指南

所有功能與特色

所有功能與特色

涵蓋多種服務
VPC Service Controls 的涵蓋範圍廣泛,可提供網際網路對服務、服務對服務以及虛擬私人雲端對服務的存取權控管機制。
安全記錄功能豐富
服務會持續維護存取遭拒的記錄檔,藉此發現 Google Cloud 資源中的潛在惡意活動。流程記錄檔可擷取 IP 流量的相關資訊,方便您瞭解傳出/傳入 Compute Engine 網路介面的流量概況。這些記錄檔可讓您近乎即時地掌握上述流量。
支援混合式環境
使用私人 Google 存取權功能進行設定,在跨越雲端和內部部署混合式部署項目的虛擬私人雲端網路上,以私密方式與雲端資源進行通訊。
安全地進行通訊
安全地跨服務範圍共用資料。哪些資源可以連線至其他資源或外部位置,您都能全盤掌控。
情境感知存取權
依據 IP 位址和使用者身分等情境感知存取權屬性,控管網際網路對 Google Cloud 服務的存取權。
對代管 Google Cloud 服務提供範圍式安全防護
設定服務範圍,控管虛擬機器與代管 Google Cloud 資源之間的通訊。在服務範圍的可用區內可自由通訊,而在服務範圍外,所有服務通訊都會受到封鎖。

定價

定價

使用 VPC Service Controls 不必另外付費。

展開下一步行動

運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。

免費試用
Google Cloud
文件支援服務
控制台
登入
Security
首頁情報與專業知識安全性運作雲端安全性安全性資源
事件應變協助
聯絡我們
  • 加速推動數位轉型
  • 無論貴公司已順利進行數位轉型,或是正要踏上這段旅程,Google Cloud 都能協助您克服最艱鉅的挑戰。
  • Google Cloud 產品
  • 瀏覽超過 100 項產品,新客戶可獲得價值 $300 美元的免費抵免額,用於執行、測試及部署工作負載。所有客戶都能免費使用 25 項以上的產品 (每月有用量限制)。
  • 公開透明的定價方式,可讓您節省成本
  • Google Cloud 採用「即付即用」的收費方式,會依據每月用量和預付資源的折扣費率自動節省費用。歡迎立即與我們聯絡,取得專屬報價。
Google Cloud