VPC Hizmet Kontrolleri

Veri hırsızlığı risklerini azaltmak için çok kiracılı Google Cloud hizmetlerine ait kaynakları izole edin.

Ücretsiz deneyin
  • action/check_circle_24px Sketch ile oluşturuldu.

    Çok kiracılı hizmetleri izole ederek veri hırsızlığı risklerini azaltın

  • action/check_circle_24px Sketch ile oluşturuldu.

    Hassas verilere yalnızca yetkili ağlardan erişilebilmesini sağlayın

  • action/check_circle_24px Sketch ile oluşturuldu.

    İzin verilen IP adreslerine, kimliklere ve güvenilir istemci cihazlarına kaynak erişimini sınırlandırın

  • action/check_circle_24px Sketch ile oluşturuldu.

    Bir VPC ağından hangi Google Cloud hizmetlerine erişilebildiğini denetleyin

Veri hırsızlığı risklerini azaltın

Çok kiracılı Google Cloud hizmetlerinin kaynaklarını izole etmek için VPC Hizmet Kontrolleri ile güvenlik çevresi tanımlayarak veri hırsızlığı veya veri ihlali risklerini azaltın.

Verileri VPC içinde gizli tutun

Buluta ve şirket içi karma dağıtımlara yayılan VPC ağlarıyla bulut kaynakları arasında özel iletişimler yapılandırın. Cloud Storage, Bigtable ve BigQuery gibi tümüyle yönetilen araçlardan faydalanın.

Bağımsız veri erişimi denetimleri yürütün

VPC Hizmet Kontrolleri, çok kiracılı hizmetler için derinlemesine savunma yaklaşımı ile hizmet erişimini hem iç hem de dış tehditlerden korumaya yardımcı olan ekstra bir güvenlik katmanı sunar.

Temel özellikler

Çok kiracılı hizmet erişimini geniş ölçekte merkezi olarak yönetme

VPC Hizmet Kontrolleri sayesinde kurumsal güvenlik ekipleri, ayrıntılı çevre kontrolleri tanımlayıp bu güvenlik önlemlerini sayısız Google Cloud hizmetinde ve projesinde uygulayabilir. Kullanıcılar, hizmet çevreleri içindeki kaynakları oluşturma, güncelleme ve silme esnekliğine sahiptir. Böylece güvenlik kontrollerini kolayca ölçeklendirebilirler.

Kimlik ve bağlam, çok kiracılı hizmetlere güvenli erişime yardımcı olur

VPC Hizmet Kontrolleri, bulut kaynaklarınız için bağlama duyarlı erişim yaklaşımının uygulanmasını sağlar. Kuruluşlar, kullanıcı kimliği ve IP adresi gibi özelliklere göre Google Cloud'da ayrıntılı erişim denetimi politikaları oluşturabilir. Bu politikalar, internetten bulut kaynaklarına erişim verilirken uygun güvenlik denetimlerinin yapılmasını sağlar.

API tabanlı hizmetler için sanal güvenlik çevreleri oluşturma

Kullanıcılar, VPC içindeki verileri sınırlandırmak ve veri akışını kontrol etmek için Cloud Storage paketleri, Bigtable örnekleri ve BigQuery veri kümeleri gibi Google Cloud kaynakları etrafında güvenlik çevreleri tanımlayabilir. Kuruluşlar, VPC Hizmet Kontrolleri sayesinde hem hassas verilerini gizli tutabilir hem de Google Cloud'un tümüyle yönetilen depolama alanı ve veri işleme özelliklerinden yararlanabilir.

Tüm özellikleri göster

Belgeler

En İyi Uygulama
Desteklenen ürünler ve sınırlamalar

VPC Hizmet Kontrolleri tarafından desteklenen ürün ve hizmetler tablosunun yanı sıra belirli hizmetlerle ve arayüzlerle ilgili bilinen sınırlamalara da göz atın.

En İyi Uygulama
Hizmet çevresi ayrıntıları ve yapılandırması

Hizmet çevreleri hakkında, işleyişleri, nasıl yapılandırılacakları ve yaptırım çevreleriyle prova çevreleri arasındaki fark gibi konularda bilgiler edinin.

En İyi Uygulama
Hizmet çevresi oluşturma

Projeleri dahil etme ve hizmetleri koruma gibi konular dahil olmak üzere hizmet çevresi oluşturma hakkında bilgi edinin.

En İyi Uygulama
Google API'leri ve hizmetleri ile özel bağlantı kurma

Google API'lerine ve hizmetlerine özel IP adresleri kullanan ana makinelerden erişimi kontrol etmek için VPC Hizmet Kontrolleri'ni nasıl kullanacağınızı görün.

En İyi Uygulama
GKE özel kümeleri için Container Registry ayarlama

Container Registry'yi bir Google Kubernetes Engine özel kümesi ve VPC Hizmet Kontrolleri ile kullanmak için DNS girişlerini yapılandırma işleminin adımlarına göz atın.

En İyi Uygulama
VPC Hizmet Kontrolleri'nin yönetimi için Cloud IAM Rolleri

VPC Hizmet Kontrolleri'nin yapılandırılması için gereken Cloud Identity and Access Management (Cloud IAM) rollerini keşfedin.

Google Cloud'un Temel Özellikleri
Kavram

VPC Hizmet Kontrolleri'ne genel bakışın yanı sıra hizmet çevresi yapılandırmasından denetleme günlüğüne kadar her konuyu kapsayan ayrıntılı bir adım adım açıklamalı kılavuza ulaşın.

Mimari
Amazon S3'ten Cloud Storage'a veri aktarımı

Depolama Aktarım Hizmeti'ni VPC Hizmet Kontrolleri çevresi ile birlikte kullanarak Amazon Simple Storage Service'ten Cloud Storage'a yapılan veri aktarımlarını nasıl sağlamlaştıracağınızı öğrenin.

Mimari
VM-Series ile tehdit ve veri hırsızlığı önleme politikaları

İzin verilen trafiğinize tehdit ve veri hırsızlığı önleme politikaları uygulayarak tehdit ayak izinizi azaltan uygulama tabanlı politikaları sağlamlaştırmak için bir sanal makine kullanın.

Kullanım alanları

Kullanım alanı
Veri hırsızlığı gibi tehditleri ortadan kaldırma

VPC Hizmet Kontrolleri, müşterilerin veri hırsızlığı, verilerin yanlışlıkla kaybedilmesi ve Google Cloud'un çok kiracılı hizmetlerinde depolanan verilere aşırı erişim gibi tehditleri ele alabilmesine imkan tanır. Kasıtlı ve kasıtsız veri kayıplarını azaltmak için istemcilerin hangi varlıkların hangi hizmetlere erişebileceğini sıkı şekilde denetlemesini sağlar.

Kullanım alanı
Ortam kısımlarını güven düzeyine göre izole etme

VPC Hizmet Kontrolleri, çok kiracılı hizmet ortamını segmentlere ayırmak ve hizmetlerle verileri izole etmek için bir yöntem sunar. Hizmet ve kimlik tabanlı şekilde ortamın mikro segmentasyonunu mümkün kılar. Hizmet Kontrolleri, istemcilerin çok kiracılı Google Cloud hizmetlerini içerecek şekilde ağlarının kapsamını genişletmelerini ve veri giriş/çıkışlarını kontrol etmelerini sağlar.

Kullanım alanı
Çok kiracılı hizmetlere güvenli erişim

VPC Hizmet Kontrolleri, çok kiracılı hizmetlere sıfır güven ilkeli erişim sunar. İstemciler, internetten ve diğer hizmetlerden çok kiracılı hizmetlere bağlanırken yetkilendirilmiş IP'lere, istemci bağlamına ve cihaz parametrelerine erişimi sınırlandırabilir. Örnekler arasında GKE ve BigQuery yer alır. İstemciler, veri işleme ardışık düzenlerinin tamamını gizli tutabilir.

Tüm özellikler

Hizmetlerin kapsamı VPC Hizmet Kontrolleri internetten hizmete, hizmetten hizmete ve VPC'den hizmete geniş kapsamlı erişim kontrolleri sunar.
Zengin güvenlik günlükleri Google Cloud kaynaklarında kötü amaçlı olabilecek etkinlikleri tespit etmek için sürekli olarak işlem yapan bir erişim reddi günlüğü oluşturun. Akış günlükleri, Compute Engine'deki ağ arayüzlerine giden ve bu arayüzlerden gelen IP trafiği hakkında bilgi toplar. Günlükler neredeyse gerçek zamanlı görünürlük sağlar.
Karma ortam desteği Özel Google Erişimi'nden yararlanarak hem buluta hem şirket içi karma dağıtımlara yayılan VPC ağlarıyla bulut kaynakları arasında özel iletişimler yapılandırın.
Güvenli iletişim Hangi kaynağın diğer kaynaklara veya dışarıya bağlanabileceği ile ilgili tam denetim sayesinde hizmet çevreleri genelinde verileri güvenle paylaşın.
Bağlama duyarlı erişim IP adresi ve kullanıcı kimliği gibi bağlama duyarlı erişim özelliklerine göre internetten Google Cloud hizmetlerine erişimi kontrol edin.
Yönetilen Google Cloud hizmetleri için çevre güvenliği Sanal makineler ve yönetilen Google Cloud kaynakları arasındaki iletişimi kontrol etmek için hizmet çevrelerini yapılandırın. Hizmet çevreleri, alt bölge içinde serbest iletişime izin verirken çevre dışındaki tüm hizmet iletişimlerini engeller.

Fiyatlandırma

VPC Hizmet Kontrolleri'nin kullanımı için ayrı bir ücret alınmaz.