Utilizzando i Controlli di servizio VPC, puoi controllare in che modo la funzionalità Protezione dei dati sensibili accede ai tuoi dati. I Controlli di servizio VPC ti consentono di definire un perimetro di sicurezza attorno ai tuoi progetti e alle tue risorse, incluse le risorse Sensitive Data Protection. In questo modo, puoi controllare la comunicazione con Sensitive Data Protection e tra Sensitive Data Protection e altri servizi Google Cloud.
I Controlli di servizio VPC offrono una maggiore sicurezza per le tue risorse Google Cloud, contribuendo a ridurre il rischio di esfiltrazione di dati. Con Controlli di servizio VPC, puoi aggiungere progetti ai perimetri di servizio che proteggono le risorse e i servizi dalle richieste provenienti dall'esterno del perimetro.
Per scoprire di più sui perimetri di servizio, consulta la pagina di configurazione del perimetro di servizio nella documentazione di VPC Service Controls.
Configura un perimetro di servizio per Sensitive Data Protection
Per scoprire come configurare un nuovo perimetro di servizio per vietare l'accesso esterno alle risorse di Sensitive Data Protection, segui le istruzioni riportate in Creare un perimetro di servizio. Tieni presente le seguenti opzioni specifiche di Sensitive Data Protection:
- Quando ti viene chiesto di aggiungere i progetti che vuoi proteggere, seleziona il progetto o i progetti che contengono le risorse di protezione dei dati sensibili che vuoi proteggere.
- Quando ti viene chiesto di specificare i servizi che vuoi proteggere all'interno del perimetro, digita
dlpnel campo Filtra servizi e poi scegli Sensitive Data Protection dall'elenco.