VPC Service Controls

為 Google Cloud Platform 服務中的機密資料定義安全範圍。
針對以 API 為基礎的服務設定虛擬安全範圍

針對以 API 為基礎的服務設定虛擬安全範圍

VPC Service Controls 可讓使用者定義 Cloud Storage 值區、Bigtable 執行個體和 BigQuery 資料集等 Google Cloud Platform 資源的安全範圍,藉此限制虛擬私人雲端 (VPC) 中的資料,並協助降低資料竊取的風險。有了 VPC Service Controls,企業即可盡情運用 Google Cloud Platform 的全代管儲存空間和資料處理功能,同時維持機密資料的隱密性。

在混合式環境中保持機密資料的隱密性

透過 VPC Service Controls 和私人 Google 存取權功能,企業可以在跨越雲端環境和內部混合部署的 VPC 網路上,設定雲端資源間的私人通訊,以保持機密資料的隱密性。透過設定安全邊界,您可以安心使用全代管的 Google Cloud Platform 技術,如 Cloud Storage、Bigtable 和 BigQuery 等。

降低資料竊取風險

設定代管 GCP 服務的安全範圍可讓機構有效減低資料竊取的風險。利用 VPC Service Controls,企業能夠防範下列事件發生:因存取控管設定不當而造成的資料外洩事件、惡意使用者將資料複製到未經授權的雲端資源,以及嘗試透過網際網路存取 GCP 資源內機密資料的攻擊。

啟用 GCP 服務的情境感知存取權功能

VPC Service Controls 可為您的雲端資源提供情境感知存取權功能。企業可以根據如使用者身分和 IP 位址等屬性,在 GCP 中建立精細的存取權控制政策。在授予網際網路對雲端資源的存取權時,這些政策可發揮恰當的安全控管作用。

大規模集中管理安全防護設定

利用 VPC Service Controls,企業資安團隊能定義極為精細的安全範圍控管措施,並且將這些措施套用於多個 GCP 服務與專案。使用者可以在服務範圍內自由建立、更新及刪除資源,因此能輕鬆調整他們的安全控管項目。

功能

為 Google Cloud Platform 服務中的機密資料定義安全範圍。

稽核記錄

持續維護存取遭拒的記錄,以洞察 GCP 資源上的潛在惡意活動。進一步瞭解 Stackdriver Logging

支援混合環境

使用私人 Google 存取權功能,在跨越雲端和內部混合部署的虛擬私人雲端網路上,設定雲端資源間的私人通訊。

情境感知存取權

依據如 IP 位址和使用者身分等情境感知存取權屬性,控管網際網路對 GCP 服務的存取權。

代管 GCP 服務的安全範圍

設定服務範圍,以控管虛擬機器與代管 GCP 資源間的通訊方式。在服務範圍的區域內可自由通訊,而在服務範圍的區域外,所有服務通訊都會受到封鎖。

安全的通訊方式

在服務範圍之間安全地共用資料。

虛擬私人雲端流程記錄

流程記錄可擷取 IP 流量的相關資訊,方便您瞭解傳出/傳入 Google Compute Engine 網路介面的流量概況。有了虛擬私人雲端流程記錄,您就能輕鬆執行網路監控、鑑識、即時安全性分析和支出調整等作業。GCP 流程記錄每五秒就會更新一次,能夠以近乎即時的方式提供網路資訊。

定價

使用 VPC Service Controls 無須另外付費。

Google Cloud

開始使用

傳送您對下列選項的寶貴意見...

這個網頁
VPC Service Controls