Controlli di servizio VPC
Funzionalità di networking gestita per le tue risorse Google Cloud.
I nuovi clienti ricevono 300 $ di crediti gratuiti da spendere su Google Cloud nei primi 90 giorni. Tutti i clienti possono usufruire dell'utilizzo gratuito (fino ai limiti mensili) di prodotti specifici, inclusi BigQuery e Compute Engine.
-
Riduci i rischi di esfiltrazione dei dati isolando i servizi multi-tenant
-
Assicurati che sia possibile accedere ai dati sensibili solo da reti autorizzate
-
Limita l'accesso alle risorse a indirizzi IP, identità e dispositivi client attendibili autorizzati
-
Controlla quali servizi Google Cloud sono accessibili da una rete VPC
Vantaggi
Riduci i rischi di esfiltrazione di dati
Implementa un perimetro di sicurezza con Controlli di servizio VPC per isolare le risorse dei servizi Google Cloud multi-tenant, riducendo così i rischi di esfiltrazione o violazione dei dati.
Tieni i dati privati all'interno del VPC
Configura le comunicazioni private tra le risorse cloud da reti VPC che includono deployment ibridi cloud e on-premise. Sfrutta i vantaggi di strumenti completamente gestiti come Cloud Storage, Bigtable e BigQuery.
Fornisci controlli indipendenti dell'accesso ai dati
I Controlli di servizio VPC offrono un livello aggiuntivo di controllo con un approccio di difesa in profondità per i servizi multi-tenant che consente di proteggere l'accesso ai servizi da minacce sia interne che esterne.
Funzionalità principali
Funzionalità principali
Gestione a livello centrale dell'accesso ai servizi multi-tenant su larga scala
Con i Controlli di servizio VPC, i team responsabili della sicurezza aziendale possono definire controlli perimetrali granulari e applicare la strategia di sicurezza a numerosi servizi e progetti Google Cloud. Gli utenti hanno la flessibilità necessaria per creare, aggiornare ed eliminare risorse all'interno dei perimetri di servizio, in modo da scalare facilmente i controlli di sicurezza.
Identità e contesto consentono l'accesso sicuro ai servizi multi-tenant
I Controlli di servizio VPC consentono di adottare un approccio di controllo di accesso sensibile al contesto per le tue risorse cloud. Le aziende possono definire criteri granulari di controllo degli accessi in Google Cloud, in base ad attributi come identità dell'utente e indirizzo IP. Questi criteri aiutano a garantire l'implementazione di controlli di sicurezza appropriati quando si concede l'accesso a risorse cloud da Internet.
Stabilisci perimetri di sicurezza virtuali per i servizi basati su API
Gli utenti possono definire un perimetro di sicurezza intorno alle risorse Google Cloud come ad esempio bucket Cloud Storage, istanze Bigtable e set di dati BigQuery per limitare i dati all'interno di un VPC e controllare il flusso dei dati. Con i Controlli di servizio VPC, le aziende possono mantenere privati i propri dati sensibili, avvalendosi delle funzionalità di archiviazione ed elaborazione dati completamente gestite di Google Cloud Platform.
Novità
Novità
Documentazione
Documentazione
Prodotti supportati e limitazioni
Consulta una tabella di prodotti e servizi supportati dai Controlli di servizio VPC, nonché un elenco di limitazioni note relative a determinati servizi e interfacce.
Dettagli e configurazione dei perimetri di servizio
Scopri tutto quello che c'è da sapere sui perimetri di servizio: come funzionano, come configurarli e differenza tra perimetri applicati e in modalità di prova.
Creazione di un perimetro di servizio
Scopri come creare un perimetro di servizio, nonché come includere progetti e proteggere servizi.
Configurazione della connettività privata alle API e ai servizi Google
Scopri come utilizzare i Controlli di servizio VPC per controllare l'accesso ad API e servizi Google da host che utilizzano indirizzi IP privati.
Configurazione di Container Registry per i cluster privati GKE
Scopri come configurare le voci DNS per utilizzare Container Registry con un cluster privato Google Kubernetes Engine e i Controlli di servizio VPC.
Ruoli Cloud IAM per amministrare i Controlli di servizio VPC
Scopri quali sono i ruoli di Cloud Identity and Access Management (Cloud IAM) necessari per configurare i Controlli di servizio VPC.
Concetti
Panoramica dei Controlli di servizio VPC e procedura dettagliata che va dalla configurazione del perimetro di servizio all'audit logging.
Trasferimento dati da Amazon S3 a Cloud Storage
Scopri come rafforzare i trasferimenti di dati da Amazon Simple Storage Service a Cloud Storage utilizzando Storage Transfer Service con un perimetro dei Controlli di servizio VPC.
Criteri di prevenzione di minacce e furto di dati con VM-Series
Usa una macchina virtuale per implementare criteri basati sulle app in grado di ridurre l'impatto delle minacce applicando criteri di prevenzione delle minacce e dei furti di dati al traffico consentito.
Casi d'uso
Casi d'uso
I Controlli di servizio VPC consentono ai clienti di affrontare minacce come il furto di dati, la perdita accidentale di dati e l'accesso eccessivo a dati archiviati nei servizi multi-tenant di Google Cloud. Consentono ai clienti di controllare in modo rigoroso le entità che possono accedere a servizi specifici per ridurre le perdite sia intenzionali che accidentali.
I Controlli di servizio VPC offrono un metodo per segmentare l'ambiente dei servizi multi-tenant e isolare dati e servizi. Consentono la micro-segmentazione dell'ambiente in base a servizio e identità. I Controlli di servizio consentono ai clienti di estendere le proprie reti in modo da includere i servizi Google Cloud multi-tenant e controllare il traffico dei dati in entrata e in uscita.
I Controlli di servizio VPC consentono l'accesso in modalità Zero Trust ai servizi multi-tenant. I clienti possono limitare l'accesso agli IP autorizzati, al contesto client e ai parametri dei dispositivi durante la connessione ai servizi multi-tenant da Internet e da altri servizi. Alcuni esempi sono GKE, BigQuery, ecc. Consentono ai clienti di mantenere privata l'intera pipeline di elaborazione dei dati.
Tutte le funzionalità
Tutte le funzionalità
| Copertura dei servizi | I Controlli di servizio VPC offrono ampia copertura per quanto riguarda i controlli di accesso ai servizi da Internet, da VPC o da altri servizi. |
| Logging di sicurezza avanzato | Mantieni un log continuo degli accessi negati per rilevare le attività potenzialmente dannose sulle risorse Google Cloud. I log di flusso acquisiscono informazioni sul traffico IP da e verso le interfacce di rete su Compute Engine, fornendo visibilità quasi in tempo reale. |
| Supporto per ambienti ibridi | Configura la comunicazione privata con le risorse cloud da reti VPC che includono deployment ibridi su cloud e on-premise, mediante l'accesso privato Google. |
| Comunicazione sicura | Condividi dati in modo sicuro attraverso perimetri di servizio con controllo completo sui tipi di risorse che possono collegarsi ad altre risorse o all'esterno del perimetro., |
| Accesso sensibile al contesto | Controlla l'accesso ai servizi Google Cloud da Internet in base ad attributi di accesso sensibile al contesto come indirizzo IP e identità dell'utente. |
| Sicurezza del perimetro per i servizi Google Cloud gestiti | Configura perimetri di servizio per controllare le comunicazioni tra macchine virtuali e risorse Google Cloud gestite. I perimetri di servizio consentono la libera comunicazione all'interno della zona e bloccano tutte le comunicazioni tra i servizi al di fuori del perimetro. |
Prezzi
Prezzi
Non sono previsti addebiti separati per l'utilizzo dei Controlli di servizio VPC.