Ir para
VPC Service Controls

VPC Service Controls

Evite a exfiltração de dados criando perímetros de isolamento em torno dos recursos da nuvem, dos dados sensíveis e das redes.

Vantagens

Diminua os riscos de exfiltração de dados

Aplique um perímetro de segurança com VPC Service Controls para isolar recursos de serviços multilocatários do Google Cloud e reduza o risco de exfiltração ou violação de dados.

Mantenha dados privados dentro da VPC

Configure uma comunicação particular entre recursos de nuvem a partir de redes VPC que abrangem implantações híbridas e locais. Aproveite a vantagem de ferramentas totalmente gerenciadas, como Cloud Storage, Bigtable, e BigQuery.

Forneça controles de acesso a dados independentes

O VPC Service Controls traz uma camada extra de controle com uma abordagem de defesa em profundidade para serviços multilocatários que ajuda a proteger o acesso a serviços tanto de ameaças internas quanto externas.

Principais recursos

Principais recursos

Gerencie de modo centralizado o acesso a serviços multilocatários em escala

Com o VPC Service Controls, as equipes de segurança das empresas podem definir controles refinados de perímetro e aplicar essa conduta de segurança nos vários serviços e projetos do Google Cloud. Os usuários têm a flexibilidade de criar, atualizar e excluir recursos nos perímetros de serviço para poder escalonar facilmente os controles de segurança.

Identidade e contexto ajudam a acessar serviços multilocatários com segurança

O VPC Service Controls permite uma abordagem de controle de acesso baseado no contexto dos seus recursos de nuvem. As empresas podem criar políticas de controle de acesso granular no Google Cloud com base em atributos como identidade do usuário e endereço IP. Essas políticas ajudam a garantir que os controles de segurança apropriados estejam em vigor durante a concessão de acesso a recursos da nuvem pela Internet.

Estabeleça perímetros de segurança virtual para serviços baseados em APIs

Usuários podem definir um perímetro de segurança em torno dos recursos do Google Cloud, como os buckets do Cloud Storage, instâncias do Bigtable e conjuntos de dados do BigQuery para restringir os dados dentro de uma VPC e controlar o fluxo de dados. Com o VPC Service Controls, as empresas podem manter a privacidade dos dados confidenciais e, ao mesmo tempo, aproveitar os recursos de armazenamento e processamento de dados totalmente gerenciados do Google Cloud.

Ver todos os recursos

Documentação

Documentação

Best Practice

Produtos compatíveis e limitações

Veja uma tabela de produtos e serviços que são compatíveis com o VPC Service Controls e outra lista de limitações conhecidas com determinados serviços e interfaces.
Best Practice

Detalhes e configuração de perímetro de serviço

Saiba tudo sobre perímetros de serviço, incluindo como funcionam, como configurá-los e a diferença entre perímetros aplicados e simulados.
Best Practice

Como criar um perímetro de serviço

Descubra como criar um perímetro de serviço, incluindo como adicionar projetos e proteger serviços.
Best Practice

Como configurar a conectividade particular com as APIs e os serviços do Google

Veja como usar o VPC Service Controls para controlar o acesso aos serviços e às APIs do Google a partir de hosts que usam endereços IP particulares.
Best Practice

Como configurar o Container Registry para clusters particulares do GKE

Saiba como configurar entradas DNS para usar o Container Registry com um cluster particular do Google Kubernetes Engine e os VPC Service Controls.
Best Practice

Papéis do Cloud IAM para administrar VPC Service Controls

Descubra os papéis do Cloud Identity and Access Management (Cloud IAM) necessários para configurar o VPC Service Controls.
Google Cloud Basics

Conceitos

Tenha uma visão geral do VPC Service Controls com um tutorial detalhado sobre tudo, desde a configuração de perímetros de serviço até os registros de auditoria.
Architecture

Como transferir dados do Amazon S3 para o Cloud Storage

Saiba como aumentar a proteção das transferências de dados feitas do Amazon Simple Storage Service para o Cloud Storage usando o Serviço de transferência do Cloud Storage com um perímetro do VPC Service Controls.
Architecture

Políticas de prevenção a ameaças e roubo de dados com VM-Series

Use uma máquina virtual para inserir políticas com base em apps que reduzem o risco de ameaça ao aplicar as políticas de prevenção de roubo de dados e ameaças ao seu tráfego autorizado.

Não encontrou o que procura?

Casos de uso

Casos de uso

Caso de uso
Reduza ameaças como exfiltração de dados

O VPC Service Controls permite aos clientes abordarem ameaças, como roubo de dados, perda acidental de dados e acesso excessivo aos dados armazenados nos serviços multilocatários do Google Cloud. Ele permite que os clientes controlem de forma rígida quais entidades podem acessar determinados serviços para reduzir perdas intencionais e não intencionais.

Caso de uso
Isole partes do ambiente pelo nível de confiança

O VPC Service Controls traz um método para segmentar o ambiente de serviços multilocatários e isolar serviços e dados. Ele permite a microssegmentação do ambiente com base no serviço e na identidade. O Service Controls permite que os clientes estendam suas redes para incluir os serviços multilocatários do Google Cloud e controlem a saída e a entrada de dados.

Caso de uso
Proteja o acesso a serviços multilocatários

O VPC Service Controls traz acesso estilo confiança zero para serviços multilocatários. Os clientes podem restringir o acesso a IPs autorizados, contexto de cliente e parâmetros de dispositivos enquanto se conectam a serviços multilocatários na Internet e em outros serviços. Os exemplos incluem o GKE e o BigQuery. Ele permite que os clientes mantenham a privacidade de todo o pipeline de processamento de dados.

Todos os recursos

Todos os recursos

Cobertura de serviços
O VPC SC oferece ampla cobertura de controles de acesso de Internet a serviços, serviço a serviço e VPC a serviço.
Registros avançados de segurança
Mantenha um registro contínuo de acessos recusados para detectar possíveis atividades mal-intencionadas nos recursos do Google Cloud. Os registros de fluxo capturam informações sobre o tráfego de IP de e para interfaces de rede no Compute Engine. Os registros oferecem visibilidade quase em tempo real.
Compatibilidade com ambientes híbridos
Use o Acesso privado do Google para configurar a comunicação privada de redes VPC com recursos de nuvem, abrangendo implantações híbridas no local e na nuvem.
Comunicação segura
Compartilhe dados com segurança entre perímetros de serviço com controle total sobre qual recurso pode se conectar com outros ou com o exterior.
Acesso baseado no contexto
Controle o acesso aos serviços do Google Cloud pela Internet com base em atributos de acesso baseado no contexto, como endereço IP e identidade do usuário.
Segurança do perímetro para serviços gerenciados do Google Cloud
Configure perímetros de serviço para controlar a comunicação entre máquinas virtuais e recursos gerenciados do Google Cloud. Os perímetros de serviço permitem comunicação livre dentro da zona e bloqueiam todos os serviços de comunicação fora do perímetro.

Preços

Preços

Não há cobrança extra pelo uso do VPC Service Controls.

Vá além

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Google Cloud