VPC Service Controls

Definition von Sicherheitsbereichen für sensible Daten in Google Cloud Platform-Diensten
Virtuelle Sicherheitsbereiche für API-basierte Dienste einrichten

Virtuelle Sicherheitsbereiche für API-basierte Dienste einrichten

Mit VPC Service Controls können Nutzer einen Sicherheitsbereich für GCP-Ressourcen wie Cloud Storage-Buckets, Bigtable-Instanzen und BigQuery-Datasets festlegen, um Daten in einer VPC zu beschränken und das Risiko einer Daten-Exfiltration zu minimieren. Mit VPC Service Controls können Unternehmen vertrauliche Daten schützen – dank der vollständig verwalteten Speicher- und Datenverarbeitungsfunktionen der Google Cloud Platform.

Sensible Daten in einer hybriden Umgebung schützen

Auch in hybriden Bereitstellungen können Unternehmen mithilfe von VPC Service Controls und Optionen für den Zugriff auf private Dienste die private Kommunikation zwischen Cloudressourcen aus VPC-Netzwerken schützen. Die Konfiguration erfolgt in der Cloud und lokal so, dass vertrauliche Daten vertraulich bleiben. Dank der abgesicherten Grenze können Sie vollständig verwaltete Google Cloud Platform-Technologien wie Cloud Storage, Bigtable und BigQuery nutzen.

Risiko der Datenexfiltration minimieren

Durch das Erzwingen eines Sicherheitsbereichs um verwaltete GCP-Dienste verringern Organisationen das Risiko der Daten-Exfiltration. Mit VPC Service Controls können Unternehmen den Zugriff auf Daten durch falsch konfigurierte Zugriffskontrollen, böswilliges Kopieren von Daten in nicht autorisierte Cloudressourcen und den Zugriff auf vertrauliche Daten in GCP-Ressourcen über das Internet unterbinden.

Kontextsensitiven Zugriff auf GCP-Dienste gewähren

VPC Service Controls ermöglicht eine kontextsensitive Zugriffssteuerung für Ihre Cloudressourcen. Anhand von Attributen wie Nutzeridentität und IP-Adresse können Unternehmen detaillierte Richtlinien für die Zugriffssteuerung erstellen. Diese Richtlinien gewährleisten, dass bei Zugriffen auf Cloudressourcen über das Internet geeignete Sicherheitskontrollen vorhanden sind.

Sicherheitsstatus im großen Maßstab zentral verwalten

Mit VPC Service Controls können Sicherheitsteams in Unternehmen detailliertere Perimeterkontrollen definieren und den Sicherheitsstatus für verschiedene GCP-Dienste und -Projekte durchsetzen. Innerhalb der Sicherheitsbereiche haben Nutzer die Möglichkeit, Ressourcen flexibel zu erstellen, zu aktualisieren und zu löschen. Dadurch sind Ihre Sicherheitskontrollen einfach skalierbar.

Vorteile

Definition von Sicherheitsbereichen für sensible Daten in Google Cloud Platform-Diensten

Audit-Logging

Es wird ein fortlaufendes Log der Zugriffsverweigerungen geführt, wodurch Sie potenzielle schädliche Aktivitäten in GCP-Ressourcen erkennen können. Weitere Informationen zu Stackdriver Logging.

Unterstützung für Hybridumgebungen

Konfigurieren Sie die private Kommunikation mit Cloudressourcen aus VPC-Netzwerken in hybriden Bereitstellungen in der Cloud und lokal mithilfe von Optionen für den Zugriff auf private Dienste.

Kontextsensitiver Zugriff

Steuern Sie den Zugriff auf GCP-Dienste über das Internet anhand von kontextsensitiven Zugriffsattributen wie der IP-Adresse und der Identität.

Perimetersicherheit für verwaltete GCP-Dienste

Konfigurieren Sie Dienstperimeter, um die Kommunikation zwischen virtuellen Maschinen und verwalteten GCP-Ressourcen zu steuern. Dienstperimeter ermöglichen die uneingeschränkte Kommunikation innerhalb einer Zone und blockieren die gesamte Dienstkommunikation außerhalb des Perimeters.

Sichere Kommunikation

Schützen Sie Daten bei der Freigabe in verschiedenen Sicherheitsbereichen.

VPC-Flusslogs

In Flusslogs werden Informationen über den IP-Traffic festgehalten, der in Google Compute Engine an Netzwerkschnittstellen eingeht oder von diesen ausgeht. Diese Logs können für Netzwerkmonitoring, Netzwerkforensik, Sicherheitsanalysen in Echtzeit und Kostenoptimierung verwendet werden. GCP-Flusslogs werden alle 5 Sekunden aktualisiert, sodass Informationen nahezu in Echtzeit verfügbar sind.

Preise

Für die Verwendung von VPC Service Controls fallen keine gesonderten Gebühren an.

Google Cloud

Nächste Schritte

Feedback geben zu...

VPC Service Controls