Mit VPC Service Controls können Sie die Ressourcen eines unterstützten mehrmandantenfähigen Google Cloud-Dienstes isolieren, um das Risiko der Daten-Exfiltration zu minimieren. Mit Terraform können Sie einem Dienstperimeter ein Projekt in einem Ordner hinzufügen.
Mit Cloud Functions können Sie einem Dienstperimeter automatisch einen Ordner hinzufügen. Wenn die Funktion erkennt, dass ein neues Projekt zum Ordner hinzugefügt wird, führt sie das Terraform-Skript aus, um das neue Projekt dem Perimeter hinzuzufügen. Analog dazu entfernt die Funktion Projekte automatisch aus dem Perimeter, wenn sie aus dem Ordner verschoben werden.
Weitere Informationen finden Sie unter Automatisch gesicherter Ordner.