Mit VPC Service Controls können Sie Ressourcen eines unterstützten mehrmandantenfähigen Google Cloud-Dienstes isolieren, um das Risiko einer Daten-Exfiltration zu minimieren. Mit Terraform können Sie , um ein Projekt in einem Ordner zu einem Dienstperimeter hinzuzufügen.
Mit Cloud Run-Funktionen können Sie einem Dienstperimeter automatisch einen Ordner hinzufügen. Wenn die Funktion erkennt, dass dem Ordner ein neues Projekt hinzugefügt wird, führt sie das Terraform-Script aus, um das neue Projekt dem Perimeter hinzuzufügen. Außerdem entfernt die Funktion automatisch Projekte aus dem Perimeter definieren, wenn sie aus dem Ordner verschoben werden.
Weitere Informationen finden Sie unter Automatisch gesicherter Ordner.