Controles del servicio de VPC

Aisla recursos de los servicios de múltiples usuarios de Google Cloud para mitigar los riesgos de robo de datos.

Probar gratis
  • action/check_circle_24pxCreado con Sketch.

    Aisla servicios de múltiples usuarios para mitigar los riesgos de robo de datos.

  • action/check_circle_24pxCreado con Sketch.

    Garantiza que solo se pueda acceder a los datos sensibles mediante redes autorizadas.

  • action/check_circle_24pxCreado con Sketch.

    Restringe el acceso de los recursos a las direcciones IP, las identidades y los dispositivos cliente permitidos.

  • action/check_circle_24pxCreado con Sketch.

    Controla los servicios de Google Cloud a los que se puede acceder mediante una red VPC.

Beneficios

Reduce los riesgos de robo de datos

Aplica un perímetro de seguridad con los Controles del servicio de VPC para aislar recursos de servicios de múltiples usuarios de Google Cloud a fin de reducir el riesgo por robo o violación de la seguridad de los datos.

Mantén los datos privados dentro de la VPC

Configura comunicaciones privadas entre recursos de la nube desde redes de VPC, que abarcan implementaciones híbridas locales y en la nube. Aprovecha herramientas completamente administradas, como Cloud Storage, Bigtable y BigQuery.

Entrega controles independientes de acceso a los datos

Los Controles del servicio de VPC proporcionan un nivel adicional de control mediante un enfoque de defensa en profundidad para los servicios de múltiples usuarios, a fin de protegerlos contra el acceso de las amenazas internas y externas.

Características clave

Características clave

Administra el acceso al servicio de múltiples usuarios de forma central y a gran escala

Con los Controles del servicio de VPC, los equipos de seguridad de las empresas pueden definir controles perimetrales detallados y aplicar esa posición de seguridad en numerosos proyectos y servicios de Google Cloud. Los usuarios tendrán la flexibilidad de crear, actualizar y borrar recursos en los perímetros de los servicios para escalar sus controles de seguridad de forma sencilla.

Identidad y contexto que ayudan a acceder de forma segura a los servicios de múltiples usuarios

Con los Controles del servicio de VPC, se habilita un enfoque de control de acceso adaptado al contexto para tus recursos en la nube. Las empresas pueden crear políticas detalladas para el control del acceso en Google Cloud según atributos, como la identidad del usuario y la dirección IP. Estas políticas garantizan la aplicación de los controles de seguridad adecuados cuando se otorga acceso a los recursos en la nube desde Internet.

Establece perímetros de seguridad virtual para los servicios basados en API

Los usuarios pueden definir un perímetro de seguridad en los recursos de Google Cloud, como los depósitos de Cloud Storage, las instancias de Bigtable y los conjuntos de datos de BigQuery para restringir los datos en una VPC y controlar su flujo. Además, con los Controles del servicio de VPC, las empresas pueden mantener la privacidad de sus datos sensibles y, al mismo tiempo, aprovechar las capacidades completamente administradas de almacenamiento y procesamiento de datos de Google Cloud Platform.

Ver todas las características

Documentación

Documentación

Práctica recomendada
Productos y limitaciones admitidos

Explora una tabla de productos y servicios compatibles con los Controles del servicio de VPC, así como una lista de limitaciones conocidas con determinadas interfaces y algunos servicios.

Práctica recomendada
Configuración y detalles del perímetro de servicio

Obtén información sobre los perímetros de servicios, que incluye cómo funcionan y cómo se configuran, y la diferencia entre perímetros de aplicación forzosa y de ejecución de prueba.

Práctica recomendada
Crea un perímetro de servicio

Descubre cómo crear un perímetro de servicio, incluir proyectos y proteger servicios.

Práctica recomendada
Configura una conectividad privada a los servicios y las API de Google

Descubre cómo usar los Controles del servicio de VPC para manejar el acceso a los servicios y las API de Google desde hosts que usan direcciones IP privadas.

Práctica recomendada
Configura Container Registry para los clústeres privados de GKE

Descripción del proceso para configurar entradas de DNS a fin de usar Container Registry con un clúster privado de Google Kubernetes Engine y los Controles del servicio de VPC.

Práctica recomendada
Funciones de Cloud IAM para administrar los Controles del servicio de VPC

Descubre las funciones obligatorias de Cloud Identity and Access Management (Cloud IAM) para configurar los Controles del servicio de VPC.

Conceptos básicos de Google Cloud
Conceptos

Descubre una descripción general de los Controles del servicio de VPC, junto con una explicación detallada que abarca todos los conceptos, desde la configuración de perímetros de servicio hasta los registros de auditoría.

Arquitectura
Transfiere datos de Amazon S3 a Cloud Storage

Aprende a endurecer las transferencias de datos desde Amazon Simple Storage Service hasta Cloud Storage mediante el Servicio de transferencia de almacenamiento con un perímetro de los Controles del servicio de VPC.

Arquitectura
Threat and data-theft prevention policies with VM-Series

Usa una máquina virtual para fomentar políticas basadas en la app que reduzcan el impacto de amenazas con solo aplicar políticas de prevención de amenazas y robo de datos al tráfico permitido.

Casos de uso

Casos de uso

Caso de uso
Mitiga amenazas como el robo de datos

Los Controles del servicio de VPC permiten que los clientes aborden amenazas como el robo o la pérdida accidental de datos, así como el acceso excesivo a los datos almacenados en los servicios de múltiples usuarios de Google Cloud. Esto les permite controlar con mayor precisión qué entidades pueden acceder a cuáles servicios para reducir las pérdidas intencionales y accidentales.

Caso de uso
Aísla partes del entorno por nivel de confianza

Los Controles del servicio de VPC proporcionan un método para segmentar el entorno de servicios de múltiples usuarios y aislar los servicios y datos. Habilita la microsegmentación del entorno según el servicio y la identidad. Los Controles de servicios permiten que los clientes extiendan sus redes para incluir servicios de múltiples usuarios de Google Cloud y controlen el ingreso y la salida de datos.

Caso de uso
Asegura el acceso a los servicios de múltiples usuarios

Los Controles del servicio de VPC proporcionan un modelo de acceso de confianza cero para los servicios de múltiples usuarios. Los clientes pueden restringir el acceso a las IP autorizadas, al contexto de los clientes y a los parámetros del dispositivo, a la vez que se conectan con los servicios de múltiples usuarios desde la Internet y otros servicios, como GKE o BigQuery, etc. Permite que los clientes mantengan de forma privada toda su canalización de procesamiento de datos.

Todas las funciones

Todas las funciones

Cobertura de servicios VPC SC cuenta con una cobertura amplia de controles de acceso de la Internet al servicio, del servicio al servicio y de la VPC al servicio.
Registro de seguridad completo Mantén un registro constante de las denegaciones de acceso para detectar una posible actividad maliciosa en los recursos de Google Cloud. Mediante los registros de flujo, se capta información sobre el tráfico IP desde las interfaces de red de Compute Engine y hacia ellas. Los registros proporcionan una visibilidad cercana al tiempo real.
Compatibilidad con entornos híbridos Configura la comunicación privada con los recursos en la nube desde las redes de VPC, que abarcan implementaciones híbridas locales y en la nube, mediante el Acceso privado a Google.
Comunicación segura Comparte datos de forma segura en los perímetros de servicio con un control completo sobre los recursos que se pueden conectar a otros o al exterior.
Acceso adaptado al contexto Controla el acceso desde Internet a los servicios de Google Cloud según los atributos de acceso adaptado al contexto, como la dirección IP y la identidad del usuario.
Seguridad perimetral para los servicios administrados de Google Cloud Configura perímetros de servicio para controlar las comunicaciones entre las máquinas virtuales y los recursos administrados de Google Cloud. Con los perímetros de servicio, se puede proporcionar una comunicación libre dentro de la zona y bloquear todas las comunicaciones de servicio fuera del perímetro.

Precios

Precios

El uso de los Controles del servicio de VPC no se cobra por separado.