Ir a
Controles del servicio de VPC

Controles del servicio de VPC

Crea perímetros de aislamiento alrededor de tus recursos en la nube, datos sensibles y redes para evitar el robo de datos.

  • Aisla servicios de múltiples usuarios para mitigar los riesgos de robo de datos.

  • Garantiza que solo se pueda acceder a los datos sensibles mediante redes autorizadas

  • Restringe el acceso de los recursos a las direcciones IP, las identidades y los dispositivos cliente permitidos.

  • Controla los servicios de Google Cloud a los que se puede acceder a través de una red de VPC.

Beneficios

Reduce los riesgos de robo de datos

Aplica un perímetro de seguridad con los Controles del servicio de VPC para aislar recursos de servicios de múltiples usuarios de Google Cloud a fin de reducir el riesgo por robo o violación de la seguridad de los datos.

Mantén los datos privados dentro de la VPC

Configura comunicaciones privadas entre recursos de la nube desde redes de VPC, que abarcan implementaciones híbridas locales y en la nube. Aprovecha herramientas completamente administradas, como Cloud Storage, Bigtable y BigQuery.

Entrega controles independientes de acceso a los datos

Los Controles del servicio de VPC proporcionan un nivel adicional de control mediante un enfoque de defensa en profundidad para los servicios de múltiples usuarios, a fin de protegerlos contra el acceso de las amenazas internas y externas.

Características clave

Características clave

Administra el acceso al servicio de múltiples usuarios de forma central y a gran escala

Con los Controles del servicio de VPC, los equipos de seguridad de las empresas pueden definir controles perimetrales detallados y aplicar esa posición de seguridad en numerosos proyectos y servicios de Google Cloud. Los usuarios tendrán la flexibilidad de crear, actualizar y borrar recursos en los perímetros de los servicios para escalar sus controles de seguridad de forma sencilla.

Identidad y contexto que ayudan a acceder de forma segura a los servicios de múltiples usuarios

Con los Controles del servicio de VPC, se habilita un enfoque de control de acceso adaptado al contexto para tus recursos en la nube. Las empresas pueden crear políticas de control de acceso detalladas en Google Cloud según atributos, como la identidad del usuario y la dirección IP. Estas políticas garantizan la aplicación de los controles de seguridad adecuados cuando se otorga acceso a los recursos en la nube desde Internet.

Establece perímetros de seguridad virtual para los servicios basados en API

Los usuarios pueden definir un perímetro de seguridad en los recursos de Google Cloud, como los buckets de Cloud Storage, las instancias de Bigtable y los conjuntos de datos de BigQuery para restringir los datos en una VPC y controlar su flujo. Además, con los Controles del servicio de VPC, las empresas pueden mantener la privacidad de sus datos sensibles y, al mismo tiempo, aprovechar las capacidades completamente administradas de almacenamiento y procesamiento de datos de Google Cloud.

Ver todas las características

Documentación

Documentación

Best Practice

Productos admitidos y limitaciones

Explora una tabla de productos y servicios compatibles con los Controles del servicio de VPC, así como una lista de limitaciones conocidas con determinadas interfaces y algunos servicios.
Best Practice

Configuración y detalles del perímetro de servicio

Obtén información sobre los perímetros de servicios, que incluye cómo funcionan y se configuran, y la diferencia entre perímetros de aplicación forzosa y de ejecución de prueba.
Best Practice

Crea un perímetro de servicio

Aprende a crear un perímetro de servicio, incluir proyectos y proteger servicios.
Best Practice

Configura una conectividad privada a los servicios y las API de Google

Descubre cómo usar los Controles del servicio de VPC para manejar el acceso a los servicios y las API de Google desde hosts que usan direcciones IP privadas.
Best Practice

Configura Container Registry para los clústeres privados de GKE

Obtén información sobre cómo configurar entradas de DNS para usar Container Registry con un clúster privado de Google Kubernetes Engine y los Controles del servicio de VPC.
Best Practice

Funciones de Cloud IAM para administrar los Controles del servicio de VPC

Conoce las funciones obligatorias de Cloud Identity and Access Management (Cloud IAM) para configurar los Controles del servicio de VPC.
Google Cloud Basics

Conceptos

Encuentra una descripción general de los Controles del servicio de VPC, junto con una guía detallada que abarca todos los conceptos, desde la configuración de perímetros de servicio hasta los registros de auditoría.
Architecture

Transfiere datos de Amazon S3 a Cloud Storage

Aprende a endurecer las transferencias de datos desde Amazon Simple Storage Service hasta Cloud Storage mediante el Servicio de transferencia de almacenamiento con un perímetro de los Controles del servicio de VPC.
Architecture

Políticas de prevención de amenazas y robo de datos con VM-Series

Usa una máquina virtual para fomentar políticas basadas en la app que reduzcan el impacto de amenazas con solo aplicar políticas de prevención de amenazas y robo de datos al tráfico permitido.

¿No encuentras lo que buscas?

Casos de uso

Casos de uso

Caso de uso
Mitiga amenazas como el robo de datos

Los Controles del servicio de VPC permiten que los clientes aborden amenazas como el robo o la pérdida accidental de datos, así como el acceso excesivo a los datos almacenados en los servicios de múltiples usuarios de Google Cloud. Esto les permite controlar con mayor precisión qué entidades pueden acceder a cuáles servicios para reducir las pérdidas intencionales y accidentales.

Caso de uso
Aísla partes del entorno por nivel de confianza

Los Controles del servicio de VPC proporcionan un método para segmentar el entorno de servicios de múltiples usuarios y aislar los servicios y datos. Esto habilita la microsegmentación del entorno según el servicio y la identidad. Los Controles de servicios permiten que los clientes extiendan sus redes para incluir servicios de múltiples usuarios de Google Cloud y controlen el ingreso y la salida de datos.

Caso de uso
Asegura el acceso a los servicios de múltiples usuarios

Los Controles del servicio de VPC proporcionan un estilo de acceso de confianza cero para los servicios de múltiples usuarios. Los clientes pueden restringir el acceso a las IP autorizadas, al contexto de los clientes y a los parámetros del dispositivo, a la vez que se conectan con los servicios de múltiples usuarios desde el Internet y otros servicios. Algunos ejemplos son GKE y BigQuery. Permite a los clientes mantener privada toda su canalización de procesamiento de datos.

Todas las características

Todas las funciones

Cobertura de servicios
VPC SC cuenta con una cobertura amplia de controles de acceso de la Internet al servicio, del servicio al servicio y de la VPC al servicio.
Registro de seguridad completo
Mantén un registro constante de las denegaciones de acceso para detectar una posible actividad maliciosa en los recursos de Google Cloud. Mediante los registros de flujo, se capta información sobre el tráfico IP desde las interfaces de red de Compute Engine y hacia ellas. Los registros proporcionan una visibilidad cercana al tiempo real.
Compatibilidad con entornos híbridos
Configura la comunicación privada con los recursos en la nube desde las redes de VPC, que abarcan implementaciones híbridas locales y en la nube, mediante el Acceso privado a Google.
Comunicación segura
Comparte datos de forma segura en los perímetros de servicio con un control completo sobre los recursos que se pueden conectar a otros o al exterior.
Acceso adaptado al contexto
Controla el acceso desde Internet a los servicios de Google Cloud según los atributos de acceso adaptado al contexto, como la dirección IP y la identidad del usuario.
Seguridad perimetral para los servicios administrados de Google Cloud
Configura perímetros de servicio para controlar las comunicaciones entre las máquinas virtuales y los recursos administrados de Google Cloud. Con los perímetros de servicio, se puede proporcionar una comunicación libre dentro de la zona y bloquear todas las comunicaciones de servicio fuera del perímetro.

Precios

Precios

El uso de los Controles del servicio de VPC no se cobra por separado.

Da el siguiente paso

Comienza a desarrollar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Google Cloud