VPC Service Controls

Definition von Sicherheitsbereichen für sensible Daten in Google Cloud Platform-Diensten

Vertrieb kontaktieren Dokumentation

Virtuelle Sicherheitsbereiche für API-basierte Dienste einrichten

Mit VPC Service Controls können Nutzer einen Sicherheitsbereich für GCP-Ressourcen wie Cloud Storage-Buckets, Bigtable-Instanzen und BigQuery-Datasets festlegen, um Daten in einer VPC einzuschränken und das Risiko einer Datenexfiltration zu minimieren. Mit VPC Service Controls können Unternehmen sensible Daten dank der vollständig verwalteten Speicher- und Datenverarbeitungsfunktionen der Google Cloud Platform schützen.

Virtuelle Sicherheitsbereiche für API-basierte Dienste einrichten (Abbildung)

Sensible Daten in einer hybriden Umgebung schützen

Mithilfe von VPC Service Controls und Optionen für den Zugriff auf private Google-Dienste können Unternehmen die private Kommunikation zwischen Cloudressourcen aus VPC-Netzwerken in hybriden Bereitstellungen in der Cloud und lokal so konfigurieren, dass vertrauliche Daten geschützt bleiben. Dank der sicheren Grenze können Sie vollständig verwaltete Google Cloud Platform-Technologien wie Cloud Storage, Bigtable und BigQuery nutzen.

Sensible Daten in einer hybriden Umgebung schützen (Abbildung)

Das Risiko der Datenexfiltration minimieren

Durch das Erzwingen eines Sicherheitsbereichs um verwaltete GCP-Dienste verringern Organisationen das Risiko der Datenexfiltration. VPC Service Controls bieten Unternehmen die Möglichkeit, den Zugriff auf Daten durch falsch konfigurierte Zugriffskontrollen, böswilliges Kopieren von Daten in nicht autorisierte Cloudressourcen und den Zugriff auf sensible Daten in GCP-Ressourcen über das Internet zu unterbinden.

Das Risiko der Datenexfiltration minimieren (Abbildung)

Kontextsensitiven Zugriff auf GCP-Dienste gewähren

VPC Service Controls ermöglicht eine kontextsensitive Zugriffssteuerung für Ihre Cloudressourcen. Anhand von Attributen wie Nutzeridentität, Sicherheitsstatus des Geräts und IP-Adresse können Unternehmen detaillierte Richtlinien für die Zugriffssteuerung erstellen. Diese Richtlinien gewähren, dass bei Zugriffen auf Cloudressourcen über das Internet geeignete Sicherheitskontrollen vorhanden sind.

Kontextsensitiven Zugriff auf GCP-Dienste gewähren (Abbildung)

Sicherheitsstatus im großen Maßstab zentral verwalten

Mit VPC Service Controls können Sicherheitsteams in Unternehmen detailliertere Perimeterkontrollen definieren und den Sicherheitsstatus für verschiedene GCP-Dienste und -Projekte erzwingen. Innerhalb der Sicherheitsbereiche haben Nutzer die Möglichkeit, Ressourcen flexibel zu erstellen, zu aktualisieren und zu löschen. Sie können ihre Sicherheitskontrollen dadurch auf einfache Weise skalieren.

Sicherheitsstatus im großen Maßstab zentral verwalten (Abbildung)

Funktionen von VPC Service Controls

Definition von Sicherheitsbereichen für sensible Daten in Google Cloud Platform-Diensten

Audit-Logging
Führen Sie ein fortlaufendes Log der Zugriffsverweigerungen, um potenzielle schädliche Aktivitäten in GCP-Ressourcen zu erkennen. Weitere Informationen zu Stackdriver Logging.
Kontextsensitiver Zugriff
Steuern Sie den Zugriff auf GCP-Dienste über das Internet anhand von Kontextattributen wie der IP-Adresse und der Identität.
Sichere Kommunikation
Schützen Sie Daten bei der Freigabe in verschiedenen Sicherheitsbereichen.
Unterstützung für Hybridumgebungen
Konfigurieren Sie die private Kommunikation mit Cloudressourcen aus VPC-Netzwerken in hybriden Bereitstellungen in der Cloud und lokal mithilfe von Optionen für den Zugriff auf private Google-Dienste.
Perimetersicherheit für verwaltete GCP-Dienste
Konfigurieren Sie Dienstperimeter, um die Kommunikation zwischen virtuellen Maschinen und verwalteten GCP-Ressourcen zu steuern. Serviceperimeter ermöglichen die uneingeschränkte Kommunikation innerhalb einer Zone und blockieren die gesamte Dienstkommunikation außerhalb des Perimeters.

Preise für VPC Service Controls

Für die Verwendung von VPC Service Controls fallen keine gesonderten Gebühren an.

Feedback geben zu...

VPC Service Controls