保護 Sensitive Data Protection 資源

您可以使用 VPC Service Controls，控管機密資料防護服務存取資料的方式。您可以透過 VPC Service Controls，為專案和資源 (包括 Sensitive Data Protection 資源) 定義安全範圍。這項功能可讓您控管與 Sensitive Data Protection 的通訊，以及 Sensitive Data Protection 與其他 Google Cloud 服務之間的通訊。

VPC Service Controls 為您的Google Cloud 資源提供額外的安全性，以降低資料遭到竊取的風險。您可以透過 VPC Service Controls 將專案加入服務範圍內，如此一來，源自服務範圍外的要求就無法存取相關資源及服務。

如要進一步瞭解服務範圍，請參閱 VPC Service Controls 說明文件中的服務範圍設定頁面。

為 Sensitive Data Protection 設定服務範圍

如要瞭解如何設定新的服務範圍，禁止外部存取 Sensitive Data Protection 資源，請按照「建立服務範圍」一文中的操作說明進行。請注意下列 Sensitive Data Protection 專屬選項：

• 系統要求您新增要保護的專案時，請選取包含要保護的 Sensitive Data Protection 資源的專案。
• 系統要求您指定要在範圍內保護的服務時，請在「篩選服務」欄位中輸入 dlp，然後從清單中選擇「Sensitive Data Protection」。