Evita las filtraciones externas de datos creando perímetros de aislamiento alrededor de tus recursos en la nube, datos sensibles y redes.
Minimiza el riesgo de filtración externa aislando los servicios que tengan varios clientes
Permite que solo se pueda acceder a los datos sensibles desde redes autorizadas
Limita el acceso a los recursos a las direcciones IP, identidades y dispositivos cliente de confianza que permitas
Controla los servicios de Google Cloud a los que se puede acceder desde una red de VPC
Ventajas
Aplica un perímetro de seguridad con Controles de Servicio de VPC para aislar los recursos de servicios de Google Cloud que tengan varios clientes. De esta forma, reducirás el riesgo de que produzcan filtraciones externas o quiebras de seguridad de los datos.
Configura la comunicación privada entre los recursos de la nube dentro de una red de VPC, tanto en despliegues híbridos on‑premise como en la nube. Aprovecha las herramientas totalmente gestionadas que ofrecemos, como Cloud Storage, Bigtable y BigQuery.
Controles de Servicio de VPC refuerza la defensa para mejorar los controles de acceso a los servicios con varios clientes y protegerlos de amenazas tanto internas como externas.
Características principales
Controles de Servicio de VPC permite a los equipos de seguridad de las empresas definir controles de perímetro detallados y reforzar su estrategia de seguridad en numerosos servicios y proyectos de Google Cloud. Por su parte, los usuarios tienen flexibilidad a la hora de crear, actualizar y eliminar los recursos incluidos en los perímetros de servicio para poder escalar fácilmente sus controles de seguridad.
Controles de Servicio de VPC ofrece un método de control de los recursos en la nube basado en el acceso contextual. Las empresas pueden crear políticas de control de acceso pormenorizadas en Google Cloud basadas en atributos como la identidad del usuario y la dirección IP. Gracias a estas políticas, pueden asegurarse de que cuentan con los controles de seguridad adecuados cuando conceden acceso a los recursos de la nube desde Internet.
Los usuarios pueden definir un perímetro de seguridad en los recursos de Google Cloud (por ejemplo, en segmentos de Cloud Storage, instancias de Bigtable y conjuntos de datos de BigQuery) para acotar los datos en las VPC y controlar su flujo. Gracias a Controles de Servicio de VPC, las empresas pueden mantener la confidencialidad de los datos sensibles y, al mismo tiempo, beneficiarse de las ventajas que ofrecen las funciones de almacenamiento y procesamiento de datos totalmente gestionadas de Google Cloud.
Novedades
Suscríbete para recibir boletines informativos de Google Cloud con novedades sobre los productos, información de eventos, ofertas especiales y mucho más.
Documentación
Casos prácticos
Con Controles de Servicio de VPC, los clientes pueden hacer frente a amenazas como el robo, la pérdida accidental y el acceso excesivo a los datos almacenados en servicios de Google Cloud con varios clientes. Les permite controlar estrictamente qué entidades pueden acceder a determinados servicios para reducir los casos de pérdidas tanto intencionadas como accidentales.
Controles de Servicio de VPC proporciona un método para segmentar entornos de servicios con varios clientes y aislar determinados servicios junto con sus datos. Permite hacer microsegmentaciones de entornos basándose en los servicios y las identidades. Con Controles de Servicio, los clientes pueden incluir servicios de Google Cloud con varios clientes para ampliar sus redes y controlar la entrada y salida de los datos.
Controles de Servicio de VPC utiliza un modelo de confianza cero para conceder acceso a los servicios con varios clientes. Los clientes pueden restringir el acceso a las IP, los contextos de cliente y los parámetros de dispositivo que hayan autorizado y, al mismo tiempo, permiten que se pueda acceder a los servicios con varios clientes desde Internet y otros servicios GKE y BigQuery son algunos ejemplos. Permite a los clientes mantener la privacidad de todo su flujo de procesamiento de datos.
Todas las características
Cobertura de servicios | Controles de Servicio de VPC ofrece una amplia cobertura de controles de acceso: de Internet a un servicio, entre los propios servicios y de una VPC a un servicio. |
Varias opciones de seguridad para el almacenamiento de registros | Mantén un registro continuo de los rechazos de acceso para detectar posibles actividades maliciosas en los recursos de Google Cloud. Los registros de flujo obtienen información sobre el tráfico de IPs que entra y sale de las interfaces de red en Compute Engine. Los registros ofrecen visibilidad casi en tiempo real. |
Compatibilidad con entornos híbridos | Configura la comunicación privada con los recursos de la nube desde redes de VPC, tanto en despliegues híbridos on-premise como en la nube, con el acceso privado de Google. |
Comunicación segura | Comparte datos de forma segura en todos los perímetros de servicio y controla los recursos que pueden conectarse con otros recursos específicos o con el exterior. |
Acceso contextual | Controla el acceso a los servicios de Google Cloud desde Internet basándote en los atributos del acceso contextual, como la dirección IP y la identidad del usuario. |
Seguridad perimetral para servicios de Google Cloud gestionados | Configura perímetros de servicio para controlar las comunicaciones entre las máquinas virtuales y los recursos gestionados de Google Cloud. Los perímetros de servicio permiten la libre comunicación dentro de la zona en cuestión e impiden la comunicación del servicio fuera del perímetro. |
Precios
El uso de Controles de Servicio de VPC no se cobra por separado.
Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.