Ir a
Controles de Servicio de VPC

Controles de Servicio de VPC

Evita las filtraciones externas de datos creando perímetros de aislamiento alrededor de tus recursos en la nube, datos sensibles y redes.

  • Minimiza el riesgo de filtración externa aislando los servicios que tengan varios clientes

  • Permite que solo se pueda acceder a los datos sensibles desde redes autorizadas

  • Limita el acceso a los recursos a las direcciones IP, identidades y dispositivos cliente de confianza que permitas

  • Controla los servicios de Google Cloud a los que se puede acceder desde una red de VPC

Ventajas

Mitiga el riesgo de filtración externa de datos

Aplica un perímetro de seguridad con Controles de Servicio de VPC para aislar los recursos de servicios de Google Cloud que tengan varios clientes. De esta forma, reducirás el riesgo de que produzcan filtraciones externas o quiebras de seguridad de los datos.

Mantén la privacidad de los datos en la VPC

Configura la comunicación privada entre los recursos de la nube dentro de una red de VPC, tanto en despliegues híbridos on‑premise como en la nube. Aprovecha las herramientas totalmente gestionadas que ofrecemos, como Cloud Storage, Bigtable y BigQuery.

Proporciona controles de acceso independientes a los datos

Controles de Servicio de VPC refuerza la defensa para mejorar los controles de acceso a los servicios con varios clientes y protegerlos de amenazas tanto internas como externas.

Características principales

Características principales

Gestiona el acceso a los servicios con varios clientes de forma unificada y a escala

Controles de Servicio de VPC permite a los equipos de seguridad de las empresas definir controles de perímetro detallados y reforzar su estrategia de seguridad en numerosos servicios y proyectos de Google Cloud. Por su parte, los usuarios tienen flexibilidad a la hora de crear, actualizar y eliminar los recursos incluidos en los perímetros de servicio para poder escalar fácilmente sus controles de seguridad.

La identidad y el contexto ayudan a acceder de forma segura a los servicios con varios clientes

Controles de Servicio de VPC ofrece un método de control de los recursos en la nube basado en el acceso contextual. Las empresas pueden crear políticas de control de acceso pormenorizadas en Google Cloud basadas en atributos como la identidad del usuario y la dirección IP. Gracias a estas políticas, pueden asegurarse de que cuentan con los controles de seguridad adecuados cuando conceden acceso a los recursos de la nube desde Internet.

Establece perímetros de seguridad virtuales para servicios basados en API

Los usuarios pueden definir un perímetro de seguridad en los recursos de Google Cloud (por ejemplo, en segmentos de Cloud Storage, instancias de Bigtable y conjuntos de datos de BigQuery) para acotar los datos en las VPC y controlar su flujo. Gracias a Controles de Servicio de VPC, las empresas pueden mantener la confidencialidad de los datos sensibles y, al mismo tiempo, beneficiarse de las ventajas que ofrecen las funciones de almacenamiento y procesamiento de datos totalmente gestionadas de Google Cloud.

Ver todas las características

Documentación

Documentación

Best Practice

Productos compatibles y limitaciones

Consulta la tabla de productos y servicios compatibles con Controles de Servicio de VPC, así como una lista de limitaciones conocidas en determinados servicios e interfaces.
Best Practice

Detalles y configuración de los perímetros de servicio

Infórmate sobre los perímetros de servicio: cómo funcionan, cómo se configuran y cuál es la diferencia entre los perímetros obligatorios y los de ejecución de prueba.
Best Practice

Crear un perímetro de servicio

Aprende a crear perímetros de servicio, incluir proyectos en ellos y proteger los servicios.
Best Practice

Configurar la conectividad privada en servicios y APIs de Google

Descubre cómo usar Controles de Servicio de VPC para controlar el acceso a las API y los servicios de Google desde hosts que utilicen direcciones IP privadas.
Best Practice

Configurar Container Registry para clústeres privados de GKE

Aprende a configurar entradas de DNS para usar Container Registry con un clúster privado de Google Kubernetes Engine y con Controles de Servicio de VPC.
Best Practice

Roles de Cloud IAM para gestionar Controles de Servicio de VPC

Familiarízate con los roles de Gestión de Identidades y Accesos de Cloud (Cloud IAM) que se necesitan para configurar Controles de Servicio de VPC.
Google Cloud Basics

Conceptos

Te ofrecemos una descripción general de Controles de Servicio de VPC y una guía detallada en la que se tratan todo tipo de cuestiones, desde la configuración de los perímetros de servicio a la realización de registros de auditoría.
Architecture

Transferir datos desde Amazon S3 a Cloud Storage

Infórmate sobre cómo puedes usar Servicio de transferencia de Storage con un perímetro de Controles de Servicio de VPC para endurecer las transferencias de datos desde Amazon Simple Storage Service a Cloud Storage.
Architecture

Políticas de prevención de amenazas y robo de datos con VM-Series

Implementa políticas basadas en aplicaciones en el tráfico permitido mediante una máquina virtual para prevenir amenazas y robos de datos.

¿No encuentras lo que buscas?

Casos prácticos

Casos prácticos

Caso práctico
Mitigar amenazas como la filtración externa de datos

Con Controles de Servicio de VPC, los clientes pueden hacer frente a amenazas como el robo, la pérdida accidental y el acceso excesivo a los datos almacenados en servicios de Google Cloud con varios clientes. Les permite controlar estrictamente qué entidades pueden acceder a determinados servicios para reducir los casos de pérdidas tanto intencionadas como accidentales.

Caso práctico
Aislar las partes de un entorno según el nivel de confianza

Controles de Servicio de VPC proporciona un método para segmentar entornos de servicios con varios clientes y aislar determinados servicios junto con sus datos. Permite hacer microsegmentaciones de entornos basándose en los servicios y las identidades. Con Controles de Servicio, los clientes pueden incluir servicios de Google Cloud con varios clientes para ampliar sus redes y controlar la entrada y salida de los datos.

Caso práctico
Acceder de forma segura a los servicios con varios clientes

Controles de Servicio de VPC utiliza un modelo de confianza cero para conceder acceso a los servicios con varios clientes. Los clientes pueden restringir el acceso a las IP, los contextos de cliente y los parámetros de dispositivo que hayan autorizado y, al mismo tiempo, permiten que se pueda acceder a los servicios con varios clientes desde Internet y otros servicios GKE y BigQuery son algunos ejemplos. Permite a los clientes mantener la privacidad de todo su flujo de procesamiento de datos.

Todas las características

Todas las características

Cobertura de servicios
Controles de Servicio de VPC ofrece una amplia cobertura de controles de acceso: de Internet a un servicio, entre los propios servicios y de una VPC a un servicio.
Varias opciones de seguridad para el almacenamiento de registros
Mantén un registro continuo de los rechazos de acceso para detectar posibles actividades maliciosas en los recursos de Google Cloud. Los registros de flujo obtienen información sobre el tráfico de IPs que entra y sale de las interfaces de red en Compute Engine. Los registros ofrecen visibilidad casi en tiempo real.
Compatibilidad con entornos híbridos
Configura la comunicación privada con los recursos de la nube desde redes de VPC, tanto en despliegues híbridos on-premise como en la nube, con el acceso privado de Google.
Comunicación segura
Comparte datos de forma segura en todos los perímetros de servicio y controla los recursos que pueden conectarse con otros recursos específicos o con el exterior.
Acceso contextual
Controla el acceso a los servicios de Google Cloud desde Internet basándote en los atributos del acceso contextual, como la dirección IP y la identidad del usuario.
Seguridad perimetral para servicios de Google Cloud gestionados
Configura perímetros de servicio para controlar las comunicaciones entre las máquinas virtuales y los recursos gestionados de Google Cloud. Los perímetros de servicio permiten la libre comunicación dentro de la zona en cuestión e impiden la comunicación del servicio fuera del perímetro.

Precios

Precios

El uso de Controles de Servicio de VPC no se cobra por separado.

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Google Cloud