VPC-serviceopties

Definieer beveiligde zones voor gevoelige gegevens in Google Cloud Platform-services.
Virtuele beveiligde zones voor op API gebaseerde services definiëren

Virtuele beveiligde zones voor op API gebaseerde services definiëren

Gebruikers kunnen met VPC Service Controls een beveiligde zone of omtrek definiëren voor Google Cloud Platform-resources (zoals Cloud Storage-buckets, Bigtable-instanties en BigQuery-datasets) om gegevens binnen een VPC te houden en het risico op gegevensonderschepping te verkleinen. Met VPC Service Controls kunnen enterprises hun gevoelige gegevens privé houden, terwijl ze gebruikmaken van de volledig beheerde mogelijkheden voor opslag en gegevensverwerking van Google Cloud Platform.

Gevoelige gegevens privé houden in een hybride omgeving

Met VPC Service Controls en Private Google Access kunnen ondernemingen privécommunicatie configureren tussen cloudresources van VPC-netwerken met hybride implementaties in de cloud en op locatie, om gevoelige gegevens privé te houden. Dankzij een veilige begrenzing kunt u gebruikmaken van volledig beheerde Google Cloud Platform-technologieën, zoals Cloud Storage, Bigtable en BigQuery.

Risico's op gegevensonderschepping verkleinen

Door een beveiligde zone rond beheerde GCP-services af te dwingen, kunnen organisaties het risico op gegevensonderschepping verkleinen. Met VPC Service Controls kunnen enterprises bescherming bieden tegen blootstelling van gegevens door verkeerd geconfigureerd toegangsbeheer, kwaadwillende gebruikers die gegevens kopiëren naar ongemachtigde cloudresources en aanvallers die via internet toegang proberen te krijgen tot gevoelige gegevens in GCP-resources.

Contextbewuste toegang tot GCP-services inschakelen

VPC Service Controls maakt contextbewust toegangsbeheer voor uw cloudresources mogelijk. Bedrijven kunnen in GCP gedetailleerde beleidsregels voor toegangsbeheer maken op basis van kenmerken zoals gebruikersidentiteit en IP-adres. Met deze beleidsregels zorgt u voor de juiste beveiligingsmaatregelen bij het verlenen van toegang tot cloudresources via internet.

Uw beveiligingsprofiel op schaal centraal beheren

Met VPC Service Controls kunnen veiligheidsteams van ondernemingen gedetailleerde omtrekbeperkingen definiëren en dit beveiligingsprofiel voor allerlei GCP-services en -projecten afdwingen. Gebruikers hebben de flexibiliteit om resources te maken, te updaten en te verwijderen binnen serviceomtrekken, zodat ze hun beveiligingsmaatregelen op eenvoudige wijze kunnen schalen.

Functies

Definieer beveiligde zones voor gevoelige gegevens in Google Cloud Platform-services.

Controlelogboekregistratie

Houd een doorlopend logboek bij van toegangsweigeringen om mogelijk schadelijke activiteiten in GCP-resources te detecteren. Meer informatie over Stackdriver Logging.

Support voor hybride omgevingen

Configureer privécommunicatie naar cloudresources van VPC-netwerken met hybride implementaties in de cloud en op locatie met Private Google Access.

Contextbewuste toegang

Beheer de toegang tot GCP-services vanaf het internet met behulp van kenmerken voor contextbewuste toegang, zoals IP-adres en gebruikersidentiteit.

Omtrekbeveiliging voor beheerde GCP-services

Configureer serviceomtrekken om de communicatie tussen virtuele machines en beheerde GCP-resources te beheren. Serviceomtrekken maken vrije communicatie binnen de zone mogelijk en blokkeren alle servicecommunicatie buiten de omtrek.

Veilige communicatie

Deel op een veilige manier gegevens tussen serviceomtrekken.

VPC-stroomlogboeken

Stroomlogboeken bevatten informatie over het IP-verkeer van en naar netwerkinterfaces op Google Compute Engine. VPC-stroomlogboeken zijn handig voor netwerkcontrole, onderzoek, realtime beveiligingsanalyse en kostenoptimalisatie. GCP-stroomlogboeken worden elke vijf seconden geüpdatet voor bijna realtime zichtbaarheid.

Prijzen

Er zijn geen afzonderlijke kosten verbonden aan het gebruik van VPC Service Controls.

Google Cloud