Vai a
Controlli di servizio VPC

Controlli di servizio VPC

Impedisci l'esfiltrazione di dati creando perimetri di isolamento intorno alle tue risorse cloud, ai dati sensibili e alle reti.

  • Riduci i rischi di esfiltrazione dei dati isolando i servizi multi-tenant

  • Assicurati che sia possibile accedere ai dati sensibili solo da reti autorizzate

  • Limita l'accesso alle risorse a indirizzi IP, identità e dispositivi client attendibili autorizzati

  • Controlla quali servizi Google Cloud sono accessibili da una rete VPC

Vantaggi

Riduci i rischi di esfiltrazione di dati

Implementa un perimetro di sicurezza con Controlli di servizio VPC per isolare le risorse dei servizi Google Cloud multi-tenant, riducendo così i rischi di esfiltrazione o violazione dei dati.

Tieni i dati privati all'interno del VPC

Configura le comunicazioni private tra le risorse cloud da reti VPC che includono deployment ibridi cloud e on-premise. Sfrutta i vantaggi di strumenti completamente gestiti come Cloud Storage, Bigtable e BigQuery.

Fornisci controlli indipendenti dell'accesso ai dati

I Controlli di servizio VPC offrono un livello aggiuntivo di controllo con un approccio di difesa in profondità per i servizi multi-tenant che consente di proteggere l'accesso ai servizi da minacce sia interne che esterne.

Funzionalità principali

Funzionalità principali

Gestione a livello centrale dell'accesso ai servizi multi-tenant su larga scala

Con i Controlli di servizio VPC, i team responsabili della sicurezza aziendale possono definire controlli perimetrali granulari e applicare la strategia di sicurezza a numerosi servizi e progetti Google Cloud. Gli utenti hanno la flessibilità necessaria per creare, aggiornare ed eliminare risorse all'interno dei perimetri di servizio, in modo da scalare facilmente i controlli di sicurezza.

Identità e contesto consentono l'accesso sicuro ai servizi multi-tenant

I Controlli di servizio VPC consentono di adottare un approccio di controllo di accesso sensibile al contesto per le tue risorse cloud. Le aziende possono definire criteri granulari di controllo degli accessi in Google Cloud, in base ad attributi come identità dell'utente e indirizzo IP. Questi criteri aiutano a garantire l'implementazione di controlli di sicurezza appropriati quando si concede l'accesso a risorse cloud da Internet.

Stabilisci perimetri di sicurezza virtuali per i servizi basati su API

Gli utenti possono definire un perimetro di sicurezza intorno alle risorse Google Cloud come ad esempio bucket Cloud Storage, istanze Bigtable e set di dati BigQuery per limitare i dati all'interno di un VPC e controllare il flusso dei dati. Con i Controlli di servizio VPC, le aziende possono mantenere privati i propri dati sensibili, avvalendosi delle funzionalità di archiviazione ed elaborazione dati completamente gestite di Google Cloud.

Visualizza tutte le funzionalità

Documentazione

Documentazione

Best Practice

Prodotti supportati e limitazioni

Consulta una tabella di prodotti e servizi supportati dai Controlli di servizio VPC, nonché un elenco di limitazioni note relative a determinati servizi e interfacce.
Best Practice

Dettagli e configurazione dei perimetri di servizio

Scopri tutto quello che c'è da sapere sui perimetri di servizio: come funzionano, come configurarli e differenza tra perimetri applicati e in modalità di prova.
Best Practice

Creazione di un perimetro di servizio

Scopri come creare un perimetro di servizio, nonché come includere progetti e proteggere servizi.
Best Practice

Configurazione della connettività privata alle API e ai servizi Google

Scopri come utilizzare i Controlli di servizio VPC per controllare l'accesso ad API e servizi Google da host che utilizzano indirizzi IP privati.
Best Practice

Configurazione di Container Registry per i cluster privati GKE

Scopri come configurare le voci DNS per utilizzare Container Registry con un cluster privato Google Kubernetes Engine e i Controlli di servizio VPC.
Best Practice

Ruoli Cloud IAM per amministrare i Controlli di servizio VPC

Scopri quali sono i ruoli di Cloud Identity and Access Management (Cloud IAM) necessari per configurare i Controlli di servizio VPC.
Google Cloud Basics

Concetti

Panoramica dei Controlli di servizio VPC e procedura dettagliata che va dalla configurazione del perimetro di servizio all'audit logging.
Architecture

Trasferimento dati da Amazon S3 a Cloud Storage

Scopri come rafforzare i trasferimenti di dati da Amazon Simple Storage Service a Cloud Storage utilizzando Storage Transfer Service con un perimetro dei Controlli di servizio VPC.
Architecture

Criteri di prevenzione di minacce e furto di dati con VM-Series

Usa una macchina virtuale per implementare criteri basati sulle app in grado di ridurre l'impatto delle minacce applicando criteri di prevenzione delle minacce e dei furti di dati al traffico consentito.

Non trovi ciò che stai cercando?

Casi d'uso

Casi d'uso

Caso d'uso
Ridurre il rischio di minacce come l'esfiltrazione dei dati

I Controlli di servizio VPC consentono ai clienti di affrontare minacce come il furto di dati, la perdita accidentale di dati e l'accesso eccessivo a dati archiviati nei servizi multi-tenant di Google Cloud. Consentono ai clienti di controllare in modo rigoroso le entità che possono accedere a servizi specifici per ridurre le perdite sia intenzionali che accidentali.

Caso d'uso
Isolare parti dell'ambiente in base al livello di attendibilità

I Controlli di servizio VPC offrono un metodo per segmentare l'ambiente dei servizi multi-tenant e isolare dati e servizi. Consentono la micro-segmentazione dell'ambiente in base a servizio e identità. I Controlli di servizio consentono ai clienti di estendere le proprie reti in modo da includere i servizi Google Cloud multi-tenant e controllare il traffico dei dati in entrata e in uscita.

Caso d'uso
Proteggere l'accesso ai servizi multi-tenant

I Controlli di servizio VPC consentono l'accesso in modalità Zero Trust ai servizi multi-tenant. I client possono limitare l'accesso agli IP autorizzati, al contesto client e ai parametri dei dispositivi durante la connessione ai servizi multi-tenant da internet e da altri servizi. Alcuni esempi sono GKE e BigQuery. Consente ai client di mantenere privata l'intera pipeline di trattamento dati.

Tutte le funzionalità

Tutte le funzionalità

Copertura dei servizi
I Controlli di servizio VPC offrono ampia copertura per quanto riguarda i controlli di accesso ai servizi da Internet, da VPC o da altri servizi.
Logging di sicurezza avanzato
Mantieni un log continuo degli accessi negati per rilevare le attività potenzialmente dannose sulle risorse Google Cloud. I log di flusso acquisiscono informazioni sul traffico IP da e verso le interfacce di rete su Compute Engine, fornendo visibilità quasi in tempo reale.
Supporto per ambienti ibridi
Configura la comunicazione privata con le risorse cloud da reti VPC che includono deployment ibridi su cloud e on-premise, mediante l'accesso privato Google.
Comunicazione sicura
Condividi dati in modo sicuro attraverso perimetri di servizio con controllo completo sui tipi di risorse che possono collegarsi ad altre risorse o all'esterno del perimetro.
Accesso sensibile al contesto
Controlla l'accesso ai servizi Google Cloud da Internet in base ad attributi di accesso sensibile al contesto come indirizzo IP e identità dell'utente.
Sicurezza del perimetro per i servizi Google Cloud gestiti
Configura perimetri di servizio per controllare le comunicazioni tra macchine virtuali e risorse Google Cloud gestite. I perimetri di servizio consentono la libera comunicazione all'interno della zona e bloccano tutte le comunicazioni tra i servizi al di fuori del perimetro.

Prezzi

Prezzi

Non sono previsti addebiti separati per l'utilizzo dei Controlli di servizio VPC.

Fai il prossimo passo

Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Google Cloud