跳至
VPC Service Controls

VPC Service Controls

為雲端資源、機密資料和網路建立隔離 perimeter,防範資料竊取行為。

優點

降低資料竊取風險

使用 VPC Service Controls 設置安全範圍,將多用戶群 Google Cloud 服務的資源加以隔離,降低發生資料竊取或資料侵害的風險。

保持虛擬私人雲端內的資料私密不公開

進行設定,在跨越雲端和地端部署混合型部署項目的虛擬私有雲網路,以私密方式與雲端資源進行通訊。您還能使用 Cloud StorageBigtableBigQuery 等全代管工具。

提供獨立資料存取權控管機制

VPC Service Controls 採取深入防禦做法,對多用戶群服務提供額外一層控管機制,協助您針對內外威脅,保護服務的存取權。

主要功能與特色

主要功能與特色

大規模集中管理多用戶群服務的存取權

利用 VPC Service Controls,企業資安團隊能定義精細的範圍控管機制,並且將這些安全防護設定套用於多個 Google Cloud 服務與專案。使用者可以在服務範圍內靈活建立、更新及刪除資源,因此能輕鬆調整安全控管機制涵蓋的範圍。

利用身分資訊和情境資料,協助保護多用戶群服務的存取安全

VPC Service Controls 可替雲端資源提供情境感知存取權控管功能。企業可根據使用者身分與 IP 位址等屬性,在 Google Cloud 中建立精細的存取權控管政策。在授予網際網路對雲端資源的存取權時,這些政策可協助落實適當的安全性控管機制。

針對以 API 為基礎的服務設定虛擬安全範圍

使用者可在 Cloud Storage bucket、Bigtable 執行個體與 BigQuery 資料集等 Google Cloud 資源周圍設定安全 perimeter,將資料限制在虛擬私人雲端內,並控管資料的流動。有了 VPC Service Controls,企業就能使用 Google Cloud 的全代管儲存空間和資料處理功能,同時維持機密資料的隱密性。

查看所有功能與特色

說明文件

說明文件

Best Practice

支援的產品和限制

瀏覽 VPC Service Controls 支援的產品與服務表,並查看與特定服務和介面搭配使用時的已知限制清單。
Best Practice

服務範圍詳細資料與設定

瞭解服務範圍的所有相關資訊,包含服務範圍的運作和設定方式,以及強制實行與模擬測試範圍之間的差異。
Best Practice

建立服務範圍

瞭解如何建立服務範圍,包含如何新增專案及保護服務。
Best Practice

設定連至 Google API 與服務的私人連線

瞭解如何運用 VPC Service Controls 來控制使用私人 IP 位址的主機能否存取 Google API 與服務。
Best Practice

為 Container Registry 進行搭配 GKE 私人叢集使用的相關設定

瞭解如何設定 DNS 項目,以便搭配使用 Google Kubernetes Engine 私人叢集、VPC Service Controls 和 Container Registry。
Best Practice

用於管理 VPC Service Controls 的 Cloud IAM 角色

瞭解設定 VPC Service Controls 所需的 Cloud Identity and Access Management (Cloud IAM) 角色。
Google Cloud Basics

概念

提供 VPC Service Controls 總覽,以及涵蓋服務範圍設定、稽核記錄等各項作業的詳細指南。
Architecture

將資料從 Amazon S3 移轉至 Cloud Storage

瞭解如何搭配使用 Storage 移轉服務和 VPC Service Controls 範圍,藉此強化從 Amazon Simple Storage Service 將資料移轉至 Cloud Storage 的作業。
Architecture

透過 VM-Series 落實威脅與資料竊取防範政策

透過虛擬機器導入以應用程式為基礎的政策,對允許的流量套用威脅與資料竊取防範政策,藉此縮小暴露在風險中的範圍。

找不到所需資訊嗎?

使用案例

使用案例

用途
緩解資料竊取等威脅

透過 VPC Service Controls,客戶即可因應及處理各種威脅,例如資料遭竊、資料意外遺失,或使用者對儲存在 Google Cloud 多用戶群服務的資料有過多的存取權。客戶將能嚴格控管哪些實體可存取哪些服務,降低因蓄意行為與意外發生的損失。

用途
根據信任程度隔離環境的某些部分

透過 VPC Service Controls,您不僅可將多用戶群服務環境加以區隔,還能隔離服務和資料。您將能根據服務和身分,對環境進行微區隔。VPC Service Controls 可讓客戶延伸網路的範圍,讓網路包含多用戶群 Google Cloud 服務,並控管資料的輸出與輸入作業。

用途
安全存取多用戶群服務

VPC Service Controls 提供零信任式的多租戶服務存取方式。客戶可將存取權限制為僅有獲授權的 IP、用戶端情境及裝置參數可存取,同時從網際網路和其他服務連至多租戶服務,例如 GKE 和 BigQuery,讓客戶確保整個資料處理 pipeline 的私密性。

所有功能與特色

所有功能與特色

涵蓋多種服務
VPC Service Controls 的涵蓋範圍廣泛,可提供網際網路對服務、服務對服務以及虛擬私人雲端對服務的存取權控管機制。
安全記錄功能豐富
服務會持續維護存取遭拒的記錄檔,藉此發現 Google Cloud 資源中的潛在惡意活動。流程記錄檔可擷取 IP 流量的相關資訊,方便您瞭解傳出/傳入 Compute Engine 網路介面的流量概況。這些記錄檔可讓您近乎即時地掌握上述流量。
支援混合式環境
使用私人 Google 存取權功能進行設定,在跨越雲端和內部部署混合式部署項目的虛擬私人雲端網路上,以私密方式與雲端資源進行通訊。
安全地進行通訊
安全地跨服務範圍共用資料。哪些資源可以連線至其他資源或外部位置,您都能全盤掌控。
情境感知存取權
依據 IP 位址和使用者身分等情境感知存取權屬性,控管網際網路對 Google Cloud 服務的存取權。
對代管 Google Cloud 服務提供範圍式安全防護
設定服務範圍,控管虛擬機器與代管 Google Cloud 資源之間的通訊。在服務範圍的可用區內可自由通訊,而在服務範圍外,所有服務通訊都會受到封鎖。

定價

定價

使用 VPC Service Controls 不必另外付費。

展開下一步行動

運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台
Google Cloud