Evite a exfiltração de dados criando perímetros de isolamento em torno dos recursos da nuvem, dos dados sensíveis e das redes.
Reduza os riscos de exfiltração isolando serviços multilocatários
Garanta que dados confidenciais possam ser acessados apenas a partir de redes autorizadas
Restrinja o acesso a recursos para endereços IP, identidades e dispositivos clientes confiáveis autorizados
Controle quais serviços do Google Cloud ficarão acessíveis a partir de uma rede VPC
Vantagens
Aplique um perímetro de segurança com VPC Service Controls para isolar recursos de serviços multilocatários do Google Cloud e reduza o risco de exfiltração ou violação de dados.
Configure uma comunicação particular entre recursos de nuvem a partir de redes VPC que abrangem implantações híbridas e locais. Aproveite a vantagem de ferramentas totalmente gerenciadas, como Cloud Storage, Bigtable, e BigQuery.
O VPC Service Controls traz uma camada extra de controle com uma abordagem de defesa em profundidade para serviços multilocatários que ajuda a proteger o acesso a serviços tanto de ameaças internas quanto externas.
Principais recursos
Com o VPC Service Controls, as equipes de segurança das empresas podem definir controles refinados de perímetro e aplicar essa conduta de segurança nos vários serviços e projetos do Google Cloud. Os usuários têm a flexibilidade de criar, atualizar e excluir recursos nos perímetros de serviço para poder escalonar facilmente os controles de segurança.
O VPC Service Controls permite uma abordagem de controle de acesso baseado no contexto dos seus recursos de nuvem. As empresas podem criar políticas de controle de acesso granular no Google Cloud com base em atributos como identidade do usuário e endereço IP. Essas políticas ajudam a garantir que os controles de segurança apropriados estejam em vigor durante a concessão de acesso a recursos da nuvem pela Internet.
Usuários podem definir um perímetro de segurança em torno dos recursos do Google Cloud, como os buckets do Cloud Storage, instâncias do Bigtable e conjuntos de dados do BigQuery para restringir os dados dentro de uma VPC e controlar o fluxo de dados. Com o VPC Service Controls, as empresas podem manter a privacidade dos dados confidenciais e, ao mesmo tempo, aproveitar os recursos de armazenamento e processamento de dados totalmente gerenciados do Google Cloud.
O que há de novo
Inscreva-se na newsletter do Google Cloud para receber atualizações de produtos, informações sobre eventos, ofertas especiais e muito mais.
Documentação
Casos de uso
O VPC Service Controls permite aos clientes abordarem ameaças, como roubo de dados, perda acidental de dados e acesso excessivo aos dados armazenados nos serviços multilocatários do Google Cloud. Ele permite que os clientes controlem de forma rígida quais entidades podem acessar determinados serviços para reduzir perdas intencionais e não intencionais.
O VPC Service Controls traz um método para segmentar o ambiente de serviços multilocatários e isolar serviços e dados. Ele permite a microssegmentação do ambiente com base no serviço e na identidade. O Service Controls permite que os clientes estendam suas redes para incluir os serviços multilocatários do Google Cloud e controlem a saída e a entrada de dados.
O VPC Service Controls traz acesso estilo confiança zero para serviços multilocatários. Os clientes podem restringir o acesso a IPs autorizados, contexto de cliente e parâmetros de dispositivos enquanto se conectam a serviços multilocatários na Internet e em outros serviços. Os exemplos incluem o GKE e o BigQuery. Ele permite que os clientes mantenham a privacidade de todo o pipeline de processamento de dados.
Todos os recursos
Cobertura de serviços | O VPC SC oferece ampla cobertura de controles de acesso de Internet a serviços, serviço a serviço e VPC a serviço. |
Registros avançados de segurança | Mantenha um registro contínuo de acessos recusados para detectar possíveis atividades mal-intencionadas nos recursos do Google Cloud. Os registros de fluxo capturam informações sobre o tráfego de IP de e para interfaces de rede no Compute Engine. Os registros oferecem visibilidade quase em tempo real. |
Compatibilidade com ambientes híbridos | Use o Acesso privado do Google para configurar a comunicação privada de redes VPC com recursos de nuvem, abrangendo implantações híbridas no local e na nuvem. |
Comunicação segura | Compartilhe dados com segurança entre perímetros de serviço com controle total sobre qual recurso pode se conectar com outros ou com o exterior. |
Acesso baseado no contexto | Controle o acesso aos serviços do Google Cloud pela Internet com base em atributos de acesso baseado no contexto, como endereço IP e identidade do usuário. |
Segurança do perímetro para serviços gerenciados do Google Cloud | Configure perímetros de serviço para controlar a comunicação entre máquinas virtuais e recursos gerenciados do Google Cloud. Os perímetros de serviço permitem comunicação livre dentro da zona e bloqueiam todos os serviços de comunicação fora do perímetro. |
Preços
Não há cobrança extra pelo uso do VPC Service Controls.
Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.