保护敏感数据保护资源

使用 VPC Service Controls，您可以控制 Sensitive Data Protection 访问数据的方式。利用 VPC Service Controls，您可以定义项目和资源（包括 Sensitive Data Protection 资源）的安全边界。这样，您就可以控制与 Sensitive Data Protection 的通信以及 Sensitive Data Protection 与其他 Google Cloud 服务之间的通信。

VPC Service Controls 可为您的Google Cloud 资源提供额外的安全保障，有助于降低数据渗漏的风险。使用 VPC Service Controls，您可以将项目添加到服务边界，从而防止资源和服务受到源自边界外部的请求的影响。

如需详细了解服务边界，请参阅 VPC Service Controls 文档中的服务边界配置页面。

为 Sensitive Data Protection 设置服务边界

如需了解如何设置新服务边界以禁止外部访问敏感数据保护资源，请按照创建服务边界中的说明操作。请注意以下 Sensitive Data Protection 特定的选项：

• 在系统要求您添加要保护的项目时，请选择包含您要保护的 Sensitive Data Protection 资源的一个或多个项目。
• 在系统要求您指定要在边界内保护的服务时，请在过滤服务字段中输入 dlp，然后从列表中选择敏感数据保护。