À l'aide de VPC Service Controls, vous pouvez contrôler la manière dont la protection des données sensibles accède à vos données. VPC Service Controls vous permet de définir un périmètre de sécurité autour de vos projets et ressources, y compris les ressources de protection des données sensibles. Cela vous permet de contrôler la communication avec la protection des données sensibles, et entre la protection des données sensibles et d'autres services Google Cloud.
VPC Service Controls offre une sécurité supplémentaire pour vos ressources Google Cloud afin de réduire le risque d'exfiltration des données. À l'aide de VPC Service Controls, vous pouvez ajouter des projets aux périmètres de service afin de protéger les ressources et les services des requêtes provenant de l'extérieur du périmètre.
Pour en savoir plus sur les périmètres de service, consultez la page Configuration du périmètre de service dans la documentation de VPC Service Controls.
Configurer un périmètre de service autour de la protection des données sensibles
Pour savoir comment configurer un nouveau périmètre de service afin d'interdire l'accès externe aux ressources de protection des données sensibles, suivez les instructions de la section Créer un périmètre de service. Tenez compte des options suivantes spécifiques à la protection des données sensibles:
- Lorsque vous êtes invité à ajouter les projets que vous souhaitez sécuriser, sélectionnez le ou les projets contenant les ressources de protection des données sensibles que vous souhaitez protéger.
- Lorsque vous êtes invité à spécifier les services que vous souhaitez sécuriser dans le périmètre, saisissez
dlp
dans le champ Filtrer les services, puis sélectionnez Protection des données sensibles dans la liste.