VPC Service Controls
Verwaltete Netzwerkfunktionalität für Ihre Google Cloud-Ressourcen.
Neukunden erhalten ein Guthaben von 300 $ für Google Cloud während der ersten 90 Tage. Alle Kunden können bestimmte Produkte wie BigQuery und Compute Engine innerhalb monatlicher Limits kostenlos nutzen.
-
Risiko der Daten-Exfiltration durch Isolieren mehrmandantenfähiger Dienste minimieren
-
Sicherstellen, dass sensible Daten nur aus autorisierten Netzwerken aufgerufen werden können
-
Ressourcenzugriff auf zulässige IP-Adressen, Identitäten und vertrauenswürdige Clientgeräte beschränken
-
Steuern, welche Google Cloud-Dienste von einem VPC-Netzwerk aus erreichbar sind
Vorteile
Risiko der Daten-Exfiltration minimieren
Richten Sie mit VPC Service Controls einen Sicherheitsbereich ein, um Ressourcen mehrmandantenfähiger Google Cloud-Dienste zu isolieren. So lässt sich das Risiko einer Daten-Exfiltration oder Datenpanne minimieren.
Daten in der VPC vor öffentlichem Zugriff schützen
Konfigurieren Sie die private Kommunikation zwischen Cloud-Ressourcen von VPC-Netzwerken, die hybride Bereitstellungen in der Cloud und lokal umfassen. Dazu können Sie vollständig verwaltete Tools wie Cloud Storage, Bigtable und BigQuery verwenden.
Unabhängige Datenzugriffssteuerung bereitstellen
VPC Service Controls bietet mit gestaffelten Sicherheitsebenen für mehrmandantenfähige Dienste eine zusätzliche Kontrollebene, die den Dienstzugriff vor internen und externen Bedrohungen schützt.
Wichtige Features
Wichtige Features
Zugriff auf mehrmandantenfähige Dienste in großem Stil zentral verwalten
Mit VPC Service Controls können Sicherheitsteams in Unternehmen detailliertere Bereichskontrollen definieren und diesen Sicherheitsstatus für zahlreiche Google Cloud-Dienste und -Projekte durchsetzen. Innerhalb der Dienstperimeter haben Nutzer die Möglichkeit, Ressourcen flexibel zu erstellen, zu aktualisieren und zu löschen. Sicherheitskontrollen lassen sich dadurch auf einfache Weise skalieren.
Anhand von Identität und Kontext sicher auf mehrmandantenfähige Dienste zugreifen
VPC Service Controls ermöglicht eine kontextsensitive Zugriffssteuerung für Ihre Cloud-Ressourcen. Anhand von Attributen wie Nutzeridentität und IP-Adresse können Unternehmen in Google Cloud detaillierte Richtlinien für die Zugriffssteuerung erstellen. Diese Richtlinien tragen dazu bei, dass bei Zugriffen auf Cloud-Ressourcen über das Internet geeignete Sicherheitskontrollen vorhanden sind.
Virtuelle Sicherheitsbereiche für API-basierte Dienste einrichten
Nutzer können einen Sicherheitsbereich für Google Cloud-Ressourcen wie Cloud Storage-Buckets, Bigtable-Instanzen und BigQuery-Datasets festlegen, um Daten innerhalb einer VPC zu beschränken und den Datenfluss zu steuern. Unternehmen können mit VPC Service Controls ihre sensiblen Daten schützen und dabei gleichzeitig von den Vorteilen der vollständig verwalteten Speicher- und Datenverarbeitungsfunktionen von Google Cloud profitieren.
Das ist neu
Das ist neu
Dokumentation
Dokumentation
Unterstützte Produkte und Einschränkungen
Die Tabelle enthält die Produkte und Dienste, die von VPC Service Controls unterstützt werden, sowie eine Liste bekannter Einschränkungen bei bestimmten Diensten und Schnittstellen.
Informationen zu Dienstperimetern und deren Konfiguration
Hier erfahren Sie alles über Dienstperimeter: wie sie funktionieren, wie Sie sie konfigurieren und was der Unterschied zwischen erzwungenen Perimetern und Probelaufperimetern ist.
Dienstperimeter erstellen
Hier erfahren Sie, wie Sie Dienstperimeter erstellen, Projekte einbeziehen und Dienste schützen.
Private Verbindung zu Google APIs und Google-Diensten einrichten
Hier können Sie nachlesen, wie Sie mit VPC Service Controls den Zugriff auf Google APIs und -Dienste von Hosts aus steuern, die private IP-Adressen verwenden.
Container Registry für private GKE-Cluster einrichten
DNS-Einträge für die Verwendung von Container Registry mit einem privaten Google Kubernetes Engine-Cluster und VPC Service Controls konfigurieren
Cloud IAM-Rollen für die Verwaltung von VPC Service Controls
Hier finden Sie die Cloud IAM-Rollen (Cloud Identity and Access Management), die für die Konfiguration von VPC Service Controls erforderlich sind.
Konzepte
Die Übersicht über VPC Service Controls enthält eine detaillierte Anleitung, in der alles von der Konfiguration von Dienstperimetern bis hin zum Audit-Logging erklärt wird.
Daten von Amazon S3 zu Cloud Storage übertragen
Hier erfahren Sie, wie Sie Datenübertragungen von Amazon Simple Storage Service zu Cloud Storage mit Storage Transfer Service und einem VPC Service Controls-Perimeter härten.
Richtlinien zum Schutz vor Bedrohungen und Datendiebstahl mit VM-Series
Nutzen Sie eine virtuelle Maschine, um anwendungsbasierte Richtlinien durchzusetzen. Durch die Anwendung von Richtlinien zum Schutz vor Bedrohungen und Datendiebstahl auf den zugelassenen Traffic erhöhen Sie die Sicherheit.
Anwendungsfälle
Anwendungsfälle
Mit VPC Service Controls können Kunden Bedrohungen wie Datendiebstahl, versehentliche Datenverluste und uneingeschränkten Zugriff auf Daten, die in mehrmandantenfähigen Google Cloud-Diensten gespeichert sind, bewältigen. Sie sind damit in der Lage, genau zu kontrollieren, wer auf welche Dienste zugreifen kann, um sowohl absichtliche als auch unabsichtliche Verluste zu reduzieren.
VPC Service Controls bietet ein Verfahren zum Segmentieren der Umgebung für mehrmandantenfähige Dienste, um Dienste und Daten voneinander zu trennen. Damit kann die Umgebung nach Dienst und Identität detailliert segmentiert werden. Mit Service Controls können Kunden ihr Netzwerk um mehrmandantenfähige Google Cloud-Dienste erweitern und den ein- und ausgehenden Datentraffic kontrollieren.
VPC Service Controls bietet Zero-Trust-Zugriff auf mehrmandantenfähige Dienste. Der Zugriff kann bei Verbindungen zu mehrmandantenfähigen Diensten aus dem Internet oder von anderen Diensten auf autorisierte IP-Adressen, einen bestimmten Clientkontext und bestimmte Geräteparameter beschränkt werden. Beispiele sind unter anderem GKE und BigQuery. So können Kunden ihre gesamte Datenverarbeitungspipeline privat halten.
Alle Features
Alle Features
| Dienstabdeckung | VPC Service Controls bietet eine umfassende Zugriffssteuerung zwischen Internet und Dienst, zwischen Diensten sowie zwischen VPC und Dienst. |
| Umfangreiches Sicherheits-Logging | Es wird ein fortlaufendes Log über Zugriffsverweigerungen geführt, wodurch Sie potenziell schädliche Aktivitäten in Google Cloud-Ressourcen erkennen können. In Flusslogs werden Informationen über den IP-Traffic festgehalten, der in Compute Engine an Netzwerkschnittstellen eingeht oder von diesen ausgeht. Die Logs liefern Informationen nahezu in Echtzeit. |
| Unterstützung für Hybridumgebungen | Konfigurieren Sie mit dem privaten Google-Zugriff die private Kommunikation zwischen Cloud-Ressourcen von VPC-Netzwerken, die hybride Bereitstellungen in der Cloud und lokal umfassen. |
| Sichere Kommunikation | Schützen Sie Daten bei der Freigabe in verschiedenen Dienstperimetern und behalten Sie die Kontrolle darüber, welche Ressourcen Verbindungen zueinander oder nach draußen aufbauen können. |
| Kontextsensitiver Zugriff | Steuern Sie den Zugriff auf Google Cloud-Dienste über das Internet anhand von Attributen für den kontextsensitiven Zugriff, wie etwa die IP-Adresse und die Nutzeridentität. |
| Sicherheitsbereiche für verwaltete Google Cloud-Dienste | Konfigurieren Sie Dienstperimeter, um die Kommunikation zwischen virtuellen Maschinen und verwalteten Google Cloud-Ressourcen zu steuern. Dienstperimeter ermöglichen die uneingeschränkte Kommunikation innerhalb des Bereichs und blockieren die gesamte Dienstkommunikation außerhalb des Perimeters. |
Preise
Preise
Für die Verwendung von VPC Service Controls fallen keine gesonderten Gebühren an.