VPC Service Controls

为 Google Cloud Platform 服务中的敏感数据定义安全边界。
为基于 API 的服务建立虚拟安全边界

为基于 API 的服务建立虚拟安全边界

使用 VPC Service Controls,用户可以定义 Google Cloud Platform 资源(如 Cloud Storage 存储分区、Bigtable 实例和 BigQuery 数据集)的安全边界,以便将数据限制在某个 VPC 的范围内并帮助降低数据渗漏风险。借助 VPC Service Controls,企业可以在充分利用 Google Cloud Platform 的全托管式存储和数据处理功能的同时,保证其敏感数据的私密性。

在混合环境中确保敏感数据的私密性

使用 VPC Service Controls 和专用 Google 访问通道,企业可以在跨云端和本地混合部署的 VPC 网络中的云资源之间配置私密通信,从而确保敏感数据的私密性。建立安全边界后,您就可以利用全托管式 Google Cloud Platform 技术,如 Cloud Storage、Bigtable 和 BigQuery。

缓解数据渗漏风险

通过对托管式 GCP 服务实施安全边界,组织可以降低数据渗漏的风险。VPC Service Controls 可帮助企业防范因以下情况而导致的数据泄露:访问权限控制的配置不正确;恶意用户将数据复制到未经授权的云资源;攻击者试图通过互联网访问 GCP 资源中的敏感数据。

启用对 GCP 服务的情境感知访问权限

通过 VPC Service Controls,您可以为云资源启用情境感知访问权限控制方法。企业可以根据用户身份和 IP 地址等属性,在 GCP 中创建精细的访问权限控制政策。这些政策有助于确保在通过互联网授予对云资源的访问权限时提供适当的安全控制措施。

大规模集中管理您的安全状况

借助 VPC Service Controls,企业安全团队可以定义精细的边界控制条件,并在众多 GCP 服务和项目中实施此类安全设置。用户可以灵活地在服务边界内创建、更新和删除资源,轻松地规模化应用其安全控制措施。

特性

为 Google Cloud Platform 服务中的敏感数据定义安全边界。

审核日志

维护一份持续的访问拒绝状况日志,以便发现 GCP 资源上的潜在恶意活动。详细了解 Stackdriver Logging

混合环境支持

使用专用 Google 访问通道为跨云端和本地混合部署的 VPC 网络中的云资源配置私密通信。

情境感知访问权限

根据 IP 地址和用户身份等情境感知访问权限属性,控制对 GCP 服务的互联网访问。

适用于托管式 GCP 服务的边界安全机制

配置服务边界以控制虚拟机与托管式 GCP 资源之间的通信。有了服务边界,地区内部资源可自由进行通信,而边界外部的所有服务通信都将受到阻止。

安全通信

跨服务边界安全地共享数据。

VPC 流日志

流日志可采集有关进出 Google Compute Engine 网络接口的 IP 流量的信息。VPC 流日志有助于网络监控、取证、实时安全分析和费用优化。GCP 流日志每 5 秒更新一次,可让您近乎实时地了解流量信息。

价格

使用 VPC Service Controls 无需另行付费。

Google Cloud

开始

VPC Service Controls

发送以下问题的反馈:

此网页
VPC Service Controls