VPC Service Controls

Définissez des périmètres de sécurité pour les données sensibles dans les services Google Cloud Platform.
Établissez des périmètres de sécurité virtuels pour les services basés sur des API

Établissez des périmètres de sécurité virtuels pour les services basés sur des API

VPC Service Controls permet aux utilisateurs de définir un périmètre de sécurité autour des ressources Google Cloud Platform, telles que les buckets Cloud Storage, les instances Bigtable et les ensembles de données BigQuery, afin de restreindre les données au sein d'un VPC et de limiter les risques d'exfiltration des données. Grâce au service VPC Service Controls, les entreprises peuvent préserver la confidentialité de leurs données sensibles, tout en tirant pleinement parti des fonctionnalités de traitement des données et de stockage entièrement géré de Google Cloud Platform.

Préservez la confidentialité de vos données sensibles dans un environnement hybride

À l'aide de VPC Service Controls et de l'accès privé à Google, les entreprises peuvent établir une communication privée entre les ressources cloud des réseaux VPC qui couvrent les déploiements hybrides cloud et sur site et, par là même, préserver la confidentialité des données sensibles. La mise en place d'une limite de sécurité vous permet de profiter des technologies Google Cloud Platform entièrement gérées, comme Cloud Storage, Bigtable et BigQuery.

Limitez les risques d'exfiltration des données

En appliquant un périmètre de sécurité autour des services GCP gérés, les entreprises réduisent les risques d'exfiltration des données. Le service VPC Service Controls leur permet de se protéger contre l'exposition des données. Celle-ci peut être due à des contrôles d'accès mal configurés, à des utilisateurs malveillants qui copient des données sur des ressources cloud non autorisées, ou à des pirates informatiques qui essaient d'accéder à des données sensibles dans GCP depuis Internet.

Activez l'accès contextuel aux services GCP

L'approche de VPC Service Controls en matière de contrôle des ressources cloud repose sur l'activation de l'accès contextuel. Les entreprises peuvent créer des stratégies de contrôle d'accès précises dans GCP basées sur des attributs tels que l'identité de l'utilisateur, le niveau de sécurité de l'appareil et l'adresse IP. Ces stratégies vous aident à mettre en place les contrôles de sécurité appropriés lorsque vous autorisez l'accès aux ressources cloud depuis Internet.

Gérez de manière centralisée votre stratégie de sécurité à grande échelle

Grâce à VPC Service Controls, les équipes chargées de la sécurité de l'entreprise peuvent définir des contrôles de périmètre ultraprécis, et appliquer la stratégie de sécurité à de nombreux services et projets GCP. Les utilisateurs ont la possibilité de créer, mettre à jour et supprimer les ressources au sein des périmètres de service, afin d'adapter les contrôles de sécurité en toute simplicité.

Fonctionnalités

Définissez des périmètres de sécurité pour les données sensibles dans les services Google Cloud Platform.

Journaux d'audit

Tenez un journal répertoriant les refus d'accès, afin de détecter d'éventuelles activités malveillantes sur les ressources GCP. En savoir plus sur Stackdriver Logging

Compatibilité avec les environnements hybrides

À l'aide de l'accès privé à Google, établissez une communication privée entre les ressources cloud des réseaux VPC qui couvrent les déploiements hybrides cloud et sur site.

Accès contextuel

Contrôlez l'accès aux services GCP depuis Internet en fonction d'attributs contextuels tels que l'adresse IP et l'identité de l'utilisateur.

Périmètre de sécurité pour les services GCP gérés

Configurez des périmètres de service pour contrôler les communications entre les machines virtuelles et les ressources GCP gérées. Les périmètres de service permettent une communication libre au sein de la zone et bloquent toutes les communications de service en dehors du périmètre.

Communication sécurisée

Partagez des données en toute sécurité entre les périmètres de service.

Journaux de flux VPC

Les journaux de flux recueillent des informations sur le trafic IP entre les différentes interfaces réseau sur Google Compute Engine. Les journaux de flux VPC facilitent la surveillance des réseaux, l'investigation informatique, l'analyse de la sécurité en temps réel et l'optimisation des dépenses. Les journaux de flux GCP sont mis à jour toutes les cinq secondes, offrant ainsi une visibilité presque en temps réel.

Tarifs

L'utilisation de VPC Service Controls ne fait pas l'objet d'une facturation distincte.

Google Cloud

Envoyer des commentaires concernant…

VPC Service Controls