Google Cloud figure parmi les leaders du marché dans le rapport "The Forrester Wave™: Unstructured Data Security Platforms" (Plates-formes de sécurité des données non structurées) du deuxième trimestre 2021. Télécharger le rapport

Accéder à

VPC Service Controls

Des fonctionnalités de mise en réseau gérée pour vos ressources Google Cloud

Les nouveaux clients bénéficient de 300 $ de crédits gratuits à dépenser sur Google Cloud pendant les 90 premiers jours d'utilisation. Tous les clients peuvent utiliser gratuitement une sélection de produits (dans la limite des plafonds mensuels), dont BigQuery et Compute Engine.

  • action/check_circle_24px Créé avec Sketch.

    Limitez les risques d'exfiltration en isolant les services mutualisés.

  • action/check_circle_24px Créé avec Sketch.

    Assurez-vous que les données sensibles sont uniquement accessibles depuis des réseaux autorisés.

  • action/check_circle_24px Créé avec Sketch.

    Limitez l'accès aux ressources pour que seuls les adresses IP et les identités autorisées, ainsi que les appareils clients vérifiés, puissent s'en servir.

  • action/check_circle_24px Créé avec Sketch.

    Contrôlez quels services Google Cloud sont accessibles depuis un réseau VPC.

Avantages

Limitez les risques d'exfiltration des données

Définissez un périmètre de sécurité à l'aide de VPC Service Controls pour isoler les ressources des services mutualisés Google Cloud et ainsi réduire les risques d'exfiltration ou de violation des données.

Préservez la confidentialité des données dans le VPC

Établissez une communication privée entre les ressources cloud des réseaux VPC qui couvrent les déploiements hybrides dans le cloud et sur site. Profitez d'outils entièrement gérés comme Cloud Storage, Bigtable et BigQuery.

Profitez de contrôles d'accès aux données indépendants

Basé sur une défense en profondeur, VPC Service Controls fournit un niveau supplémentaire de contrôle pour les services mutualisés en protégeant leur accès des menaces internes et externes.

Principales fonctionnalités

Principales fonctionnalités

Gérez de manière centralisée l'accès aux services mutualisés à grande échelle

Grâce à VPC Service Controls, les équipes chargées de la sécurité de l'entreprise peuvent définir des contrôles de périmètre ultraprécis, et appliquer la stratégie de sécurité à de nombreux services et projets Google Cloud. Les utilisateurs ont la possibilité de créer, mettre à jour et supprimer des ressources au sein des périmètres de service, afin d'adapter les contrôles de sécurité en toute simplicité.

Sécurisez l'accès aux services mutualisés grâce aux informations d'identité et au contexte

L'approche de VPC Service Controls pour le contrôle des ressources cloud repose sur l'activation de l'accès contextuel. Les entreprises peuvent créer des stratégies de contrôle d'accès précises dans Google Cloud, en fonction d'attributs tels que l'identité et l'adresse IP de l'utilisateur. Ces stratégies vous aident à mettre en place les contrôles de sécurité appropriés lorsque vous autorisez l'accès aux ressources cloud depuis Internet.

Établissez des périmètres de sécurité virtuels pour les services basés sur des API

Les utilisateurs peuvent définir un périmètre de sécurité autour des ressources Google Cloud telles que les buckets Cloud Storage, les instances Bigtable et les ensembles de données BigQuery, afin de contenir les données au sein d'un VPC et de contrôler leur circulation. Grâce à VPC Service Controls, les entreprises peuvent préserver la confidentialité de leurs données sensibles, tout en exploitant le potentiel des fonctionnalités de traitement des données et de stockage entièrement gérées de Google Cloud.

Afficher toutes les fonctionnalités

Nouveautés

Inscrivez-vous à la newsletter Google Cloud pour recevoir des informations sur les produits et événements, des offres spéciales et bien plus encore.

Documentation

Documentation

Bonne pratique
Produits compatibles et limites

Parcourez le tableau des produits et services compatibles avec VPC Service Controls, ainsi que la liste des limites connues avec certains services et interfaces.

Bonne pratique
Périmètres de service : détails et configuration

Découvrez-en davantage sur les périmètres de service, leur fonctionnement, leur configuration, et la différence entre périmètres forcés et périmètres de simulation.

Bonne pratique
Créer un périmètre de service

Apprenez à créer un périmètre de service, ainsi qu'à inclure des projets et protéger des services.

Bonne pratique
Configurer une connectivité privée aux API et services Google

Découvrez comment VPC Service Controls vous permet de contrôler les accès aux API et services Google depuis des hôtes qui utilisent des adresses IP privées.

Bonne pratique
Configurer Container Registry pour des clusters privés GKE

Découvrez comment configurer des entrées DNS pour utiliser Container Registry avec un cluster privé Google Kubernetes Engine et VPC Service Controls.

Bonne pratique
Rôles Cloud IAM pour l'administration de VPC Service Controls

Découvrez les rôles Cloud IAM (Cloud Identity and Access Management) nécessaires pour configurer VPC Service Controls.

Principes de base de Google Cloud
Concepts

Consultez une présentation générale de VPC Service Controls, ainsi que des informations détaillées et complètes allant de la configuration d'un périmètre de service à la création de journaux d'audit.

Architecture
Transférer des données d'Amazon S3 vers Cloud Storage

Découvrez comment renforcer la sécurité des transferts de données d'Amazon Simple Storage Service vers Cloud Storage en utilisant le service de transfert de stockage avec un périmètre VPC Service Controls.

Architecture
Stratégies de prévention des menaces et du vol de données avec le pare-feu VM-Series

À l'aide d'une machine virtuelle, établissez des stratégies basées sur les applications qui réduisent les risques en appliquant à votre trafic autorisé des mesures de prévention contre les menaces et le vol de données.

Cas d'utilisation

Cas d'utilisation

Cas d'utilisation
Limiter les menaces comme l'exfiltration de données

VPC Service Controls permet aux clients de gérer les menaces telles que le vol ou la perte accidentelle de données, ou encore les accès excessifs aux données stockées dans les services mutualisés Google Cloud. Les clients peuvent contrôler précisément les droits d'accès des entités aux services afin de limiter les pertes de données, qu'elles soient délibérées ou non.

Cas d'utilisation
Isoler des parties de votre environnement par niveau de confiance

VPC Service Controls fournit une méthode pour segmenter l'environnement des services mutualisés, et isoler certains services et données. Il permet de microsegmenter l'environnement en fonction du service et de l'identité. Les clients peuvent étendre leurs réseaux pour intégrer les services mutualisés Google Cloud, et contrôler la sortie et l'entrée des données.

Cas d'utilisation
Sécuriser l'accès aux services mutualisés

VPC Service Controls permet de mettre en place des accès "zéro confiance" aux services mutualisés. Les clients peuvent limiter l'accès aux adresses IP autorisées, au contexte du client et aux paramètres de l'appareil tout en se connectant aux services mutualisés depuis Internet ou d'autres services comme GKE, BigQuery, etc. L'ensemble du pipeline de traitement des données des clients reste confidentiel.

Toutes les fonctionnalités

Toutes les fonctionnalités

Gamme de services VPC Service Controls offre une grande variété de contrôles d'accès, par exemple d'Internet au service, de service à service et du VPC au service.
Journaux de sécurité détaillés Tenez un journal répertoriant les refus d'accès, afin de détecter d'éventuelles activités malveillantes sur les ressources Google Cloud. Les journaux de flux recueillent des informations sur le trafic IP entre les différentes interfaces réseau sur Compute Engine. Les journaux offrent une visibilité presque en temps réel.
Compatibilité avec les environnements hybrides À l'aide de l'accès privé à Google, établissez une communication privée entre les ressources cloud des réseaux VPC qui couvrent les déploiements hybrides dans le cloud et sur site.
Communication sécurisée Partagez des données en toute sécurité entre les périmètres de service en contrôlant quelles ressources peuvent se connecter aux autres ou au monde extérieur.
Accès contextuel Contrôlez l'accès aux services Google Cloud depuis Internet en fonction d'attributs d'accès contextuel tels que l'adresse IP et l'identité de l'utilisateur.
Périmètre de sécurité pour les services Google Cloud gérés Configurez des périmètres de service pour contrôler les communications entre les machines virtuelles et les ressources Google Cloud gérées. Ces périmètres permettent une communication libre au sein de la zone et bloquent toutes les communications de service en dehors du périmètre.

Tarifs

Tarifs

L'utilisation de VPC Service Controls ne fait pas l'objet d'une facturation distincte.