Com o VPC Service Controls, é possível controlar como a proteção de dados sensíveis acessa seus dados. O VPC Service Controls permite que você defina um perímetro de segurança em torno dos seus projetos e recursos, incluindo recursos de proteção de dados sensíveis. Isso permite controlar a comunicação com a proteção de dados sensíveis e entre a proteção de dados sensíveis e outros serviços do Google Cloud.
O VPC Service Controls fornece mais segurança para seus recursos do Google Cloud para ajudar a reduzir o risco de exfiltração de dados. Ao usá-lo, é possível adicionar projetos a perímetros de serviço. Isso protege recursos e serviços contra solicitações que vêm de fora do perímetro.
Para mais informações sobre perímetros de serviço, consulte a página Configuração do perímetro de serviço na documentação do VPC Service Controls.
Configurar um perímetro de serviço em torno da proteção de dados sensíveis
Para saber como configurar um novo perímetro de serviço para proibir o acesso externo a recursos de proteção de dados sensíveis, siga as instruções em Como criar um perímetro de serviço. Esteja ciente das seguintes opções específicas de proteção de dados sensíveis:
- Quando for solicitado que você adicione os projetos que quer proteger, selecione os projetos que contêm os recursos de proteção de dados sensíveis a serem protegidos.
- Quando for necessário especificar os serviços que você quer proteger no
perímetro, digite
dlpno campo Filtrar serviços e escolha Proteção de dados sensíveis na lista.