VPC Service Controls

為 Google Cloud Platform 服務中的機密資料定義安全範圍。

與銷售人員聯絡 說明文件

為以 API 為基礎的服務設定虛擬安全範圍

VPC Service Controls 可讓使用者定義 Google Cloud Platform 資源 (如 Cloud Storage 值區、Bigtable 執行個體及 BigQuery 資料集) 的安全範圍,以限制虛擬私人雲端中的資料,並協助減緩資料竊取風險。使用 VPC Service Controls,企業即可在使用 Google Cloud Platform 的全代管儲存空間和資料處理功能的同時,維持機密資料的隱密性。

為以 API 為基礎的服務設定虛擬安全範圍

在混合環境中維持機密資料的隱密性

使用 VPC Service Controls 和私人 Google 存取功能,企業可以在跨越雲端和內部部署的混合部署的虛擬私人雲端網路上,設定雲端資源間的私人通訊,藉此維持機密資料的隱密性。透過設定安全邊界,您可以放心地使用如 Cloud Storage、Bigtable 和 BigQuery 等全代管 Google Cloud Platform 技術。

在混合環境中維持機密資料的隱密性

減低資料竊取風險

透過設定代管 GCP 服務的安全範圍,機構可有效減低資料竊取的風險。利用 VPC Service Controls,企業將能夠防止因為存取控制設定不當而造成的資料外洩事件、惡意使用者將資料複製到未經授權的資源,以及攻擊者企圖從網際網路存取 GCP 中的機密資料。

減低資料竊取風險圖片

啟用 GCP 服務的情境感知存取權功能

VPC Service Controls 可為您的雲端資源提供情境感知存取權功能。企業可以根據如使用者身分、裝置安全狀態和 IP 位址等屬性,在 GCP 中建立精細的存取權控制政策。這些政策可在授予網際網路對雲端資源的存取權時,發揮恰當的安全控管作用。

啟用 GCP 服務的情境感知存取權功能圖片

集中管理大規模的安全防護設定

利用 VPC Service Controls,企業資安團隊將能定義極微精細的安全範圍控管措施,並且將這些措施套用於眾多的 GCP 服務與專案。使用者可以在安全範圍內自由建立、更新及刪除資源,因此能輕鬆調整他們的安全控管項目。

集中管理大規模的安全舉措圖片

VPC Service Controls 功能

為 Google Cloud Platform 服務中的機密資料定義安全範圍。

稽核記錄
持續維護存取遭拒的記錄,以洞察 GCP 資源上的潛在惡意活動。進一步瞭解 Stackdriver Logging
情境感知存取權
依據如 IP 位址和使用者身分等屬性,控管網際網路對 GCP 服務的存取權。
安全的通訊方式
安全地跨服務範圍共用資料。
支援混合環境
使用私人 Google 存取功能,在跨越雲端和內部部署的混合部署的虛擬私人雲端網路上,設定雲端資源間的私人通訊。
代管 GCP 服務的安全範圍
設定服務範圍,以控管虛擬機器與代管 GCP 資源間的通訊方式。在服務範圍的區域內可自由通訊,在服務範圍的區域外,所有服務通訊都會被封鎖。

VPC Service Controls 計價方式

使用 VPC Service Controls 無須另外付費。

傳送您對下列選項的寶貴意見...

這個網頁
VPC Service Controls