Usando o VPC Service Controls, é possível controlar como a Proteção de dados sensíveis acessa seus dados. O VPC Service Controls permite definir um perímetro de segurança em torno dos seus projetos e recursos, incluindo os recursos de proteção de dados sensíveis. Isso permite controlar a comunicação com a Proteção de dados sensíveis e entre a Proteção de dados sensíveis e outros serviços do Google Cloud.
O VPC Service Controls fornece mais segurança para seus recursos do Google Cloud para ajudar a reduzir o risco de exfiltração de dados. Ao usá-lo, é possível adicionar projetos a perímetros de serviço. Isso protege recursos e serviços contra solicitações que vêm de fora do perímetro.
Para mais informações sobre perímetros de serviço, consulte a página Configuração do perímetro de serviço na documentação do VPC Service Controls.
Configurar um perímetro de serviço em torno da proteção de dados sensíveis
Para saber como configurar um novo perímetro de serviço para proibir o acesso externo aos recursos da Proteção de dados sensíveis, siga as instruções em Como criar um perímetro de serviço. Esteja ciente das seguintes opções específicas da Proteção de Dados Sensíveis:
- Quando for solicitado que você adicione os projetos que quer proteger, selecione o(s) projeto(s) que contém(êm) os recursos de proteção de dados sensíveis que você quer proteger.
- Quando for solicitado que você especifique os serviços que quer proteger dentro do
perímetro, digite
dlpno campo Filtrar serviços e escolha Proteção de dados sensíveis na lista.