Mit VPC Service Controls können Sie steuern, wie der Schutz sensibler Daten auf Ihre Daten zugreift. Mit VPC Service Controls können Sie einen Sicherheitsbereich für Ihre Projekte und Ressourcen definieren, einschließlich Ressourcen zum Schutz sensibler Daten. Auf diese Weise können Sie die Kommunikation zum Schutz sensibler Daten und zwischen dem Schutz sensibler Daten und anderen Google Cloud-Diensten steuern.
VPC Service Controls bietet zusätzliche Sicherheit für Ihre Google Cloud-Ressourcen, um das Risiko einer Daten-Exfiltration zu verringern. Mithilfe von VPC Service Controls können Sie Projekte in Dienstperimeter einfügen. Solche Dienstperimeter schützen Ressourcen und Dienste vor Anfragen, die ihren Ursprung außerhalb des Perimeters haben.
Weitere Informationen zu Dienstperimetern finden Sie in der Dokumentation zu VPC Service Controls auf der Konfigurationsseite für Dienstperimeter.
Dienstperimeter zum Schutz sensibler Daten einrichten
Folgen Sie der Anleitung unter Dienstperimeter erstellen, um zu erfahren, wie Sie einen neuen Dienstperimeter einrichten, um den externen Zugriff auf Ressourcen zum Schutz sensibler Daten zu verbieten. Beachten Sie die folgenden speziellen Optionen für den Schutz sensibler Daten:
- Wenn Sie aufgefordert werden, die zu sichernden Projekte hinzuzufügen, wählen Sie die Projekte aus, die die Ressourcen zum Schutz sensibler Daten enthalten, die Sie schützen möchten.
- Wenn Sie aufgefordert werden, die Dienste anzugeben, die Sie im Perimeter sichern möchten, geben Sie
dlpin das Feld Dienste filtern ein und wählen Sie dann Schutz sensibler Daten aus der Liste aus.