VPC Service Controls

Ressourcen mehrmandantenfähiger Google Cloud-Dienste isolieren, um das Risiko der Daten-Exfiltration zu minimieren

Kostenlos testen
  • action/check_circle_24px Erstellt mit Sketch

    Risiko der Daten-Exfiltration durch das Isolieren mehrmandantenfähiger Dienste minimieren

  • action/check_circle_24px Erstellt mit Sketch

    Sicherstellen, dass sensible Daten nur aus autorisierten Netzwerken aufgerufen werden können

  • action/check_circle_24px Erstellt mit Sketch

    Ressourcenzugriff auf zulässige IP-Adressen, Identitäten und vertrauenswürdige Clientgeräte beschränken

  • action/check_circle_24px Erstellt mit Sketch

    Steuern, welche Google Cloud-Dienste von einem VPC-Netzwerk aus erreichbar sind

Risiko der Daten-Exfiltration minimieren

Richten Sie mit VPC Service Controls einen Sicherheitsbereich ein, um Ressourcen mehrmandantenfähiger Google Cloud-Dienste zu isolieren. So lässt sich das Risiko einer Daten-Exfiltration oder Datenpanne minimieren.

Private Daten in der VPC schützen

Konfigurieren Sie die private Kommunikation zwischen Cloud-Ressourcen von VPC-Netzwerken, die hybride Bereitstellungen in der Cloud und lokal umfassen. Dazu können Sie vollständig verwaltete Tools wie Cloud Storage, Bigtable und BigQuery verwenden.

Unabhängige Datenzugriffskontrollen bereitstellen

VPC Service Controls bietet mit gestaffelten Sicherheitsebenen für mehrmandantenfähige Dienste eine zusätzliche Kontrollebene, die den Dienstzugriff vor internen und externen Bedrohungen schützt.

Wichtige Features

Zugriff auf mehrmandantenfähige Dienste in großem Stil zentral verwalten

Mit VPC Service Controls können Sicherheitsteams in Unternehmen detailliertere Bereichskontrollen definieren und diesen Sicherheitsstatus für zahlreiche Google Cloud-Dienste und -Projekte durchsetzen. Innerhalb der Dienstperimeter haben Nutzer die Möglichkeit, Ressourcen flexibel zu erstellen, zu aktualisieren und zu löschen. Sicherheitskontrollen lassen sich dadurch auf einfache Weise skalieren.

Anhand von Identität und Kontext sicher auf mehrmandantenfähige Dienste zugreifen

VPC Service Controls ermöglicht zur Kontrolle Ihrer Cloud-Ressourcen den kontextsensitiven Zugriff. Anhand von Attributen wie Nutzeridentität und IP-Adresse können Unternehmen in Google Cloud detaillierte Richtlinien für die Zugriffssteuerung erstellen. Diese Richtlinien tragen dazu bei, dass bei Zugriffen auf Cloud-Ressourcen über das Internet geeignete Sicherheitskontrollen vorhanden sind.

Virtuelle Sicherheitsbereiche für API-basierte Dienste einrichten

Nutzer können einen Sicherheitsbereich für Google Cloud-Ressourcen wie Cloud Storage-Buckets, Bigtable-Instanzen und BigQuery-Datasets festlegen, um Daten innerhalb einer VPC zu beschränken und den Datenfluss zu steuern. Unternehmen können mit VPC Service Controls ihre sensiblen Daten schützen – dank der vollständig verwalteten Speicher- und Datenverarbeitungsfunktionen von Google Cloud.

Alle Features ansehen

Dokumentation

Best Practice
Unterstützte Produkte und Einschränkungen

Die Tabelle enthält die Produkte und Dienste, die von VPC Service Controls unterstützt werden, sowie eine Liste bekannter Einschränkungen bei bestimmten Diensten und Schnittstellen.

Best Practice
Details und Konfiguration von Dienstperimetern

Hier erfahren Sie alles über Dienstperimeter: wie sie funktionieren, wie Sie sie konfigurieren und was der Unterschied zwischen erzwungenen Perimetern und Testperimetern ist.

Best Practice
Dienstperimeter erstellen

Hier erfahren Sie, wie Sie Dienstperimeter erstellen, Projekte einbeziehen und Dienste schützen.

Best Practice
Private Verbindung zu Google APIs und Google-Diensten einrichten

Lernen Sie, wie Sie mit VPC Service Controls den Zugriff auf Google APIs und -Dienste von Hosts aus steuern können, die private IP-Adressen verwenden.

Best Practice
Container Registry für private GKE-Cluster einrichten

Hier wird die Konfiguration von DNS-Einträgen zur Verwendung von Container Registry mit einem privaten Google Kubernetes Engine-Cluster und VPC Service Controls erklärt.

Best Practice
Cloud IAM-Rollen für die Verwaltung von VPC Service Controls

Hier finden Sie die Cloud IAM-Rollen (Cloud Identity and Access Management), die für die Konfiguration von VPC Service Controls erforderlich sind.

Google Cloud Basics
Konzepte

Die Übersicht über VPC Service Controls enthält eine Schritt-für-Schritt-Anleitung, in der alles von der Konfiguration von Dienstperimetern bis hin zum Audit-Logging erklärt wird.

Architektur
Daten von Amazon S3 zu Cloud Storage übertragen

Lernen Sie, wie Sie Datenübertragungen von Amazon Simple Storage Service zu Cloud Storage mit Storage Transfer Service und einem VPC Service Controls-Perimeter schützen können.

Architektur
Richtlinien zum Schutz vor Bedrohungen und Datendiebstahl mit VM-Series

Nutzen Sie eine virtuelle Maschine, um anwendungsbasierte Richtlinien durchzusetzen. Durch die Anwendung von Richtlinien zum Schutz vor Bedrohungen und Datendiebstahl auf den zugelassenen Traffic erhöhen Sie die Sicherheit.

Anwendungsfälle

Anwendungsfall
Bedrohungen wie Daten-Exfiltrationen minimieren

Mit VPC Service Controls können Kunden Bedrohungen wie Datendiebstahl, versehentliche Datenverluste und uneingeschränkten Zugriff auf Daten, die in mehrmandantenfähigen Google Cloud-Diensten gespeichert sind, bewältigen. Sie sind damit in der Lage, genau zu kontrollieren, wer auf welche Dienste zugreifen kann, um sowohl absichtliche als auch unabsichtliche Verluste zu reduzieren.

Anwendungsfall
Teile der Umgebung nach Vertrauensebene isolieren

VPC Service Controls bietet ein Verfahren zum Segmentieren der Umgebung für mehrmandantenfähige Dienste, um Dienste und Daten voneinander zu trennen. Damit kann die Umgebung nach Dienst und Identität detailliert segmentiert werden. Mit Service Controls können Kunden ihr Netzwerk um mehrmandantenfähige Google Cloud-Dienste erweitern und den ein- und ausgehenden Datentraffic kontrollieren.

Anwendungsfall
Zugriff auf mehrmandantenfähige Dienste schützen

VPC Service Controls bietet Zero-Trust-Zugriff auf mehrmandantenfähige Dienste. Der Zugriff kann bei Verbindungen zu mehrmandantenfähigen Diensten aus dem Internet oder von anderen Diensten auf autorisierte IP-Adressen, einen bestimmten Clientkontext und bestimmte Geräteparameter beschränkt werden. Beispiele sind unter anderem GKE und BigQuery. So können Kunden ihre gesamte Datenverarbeitungspipeline privat halten.

Alle Features

Dienstabdeckung VPC Service Controls bietet eine umfassende Zugriffssteuerung zwischen Internet und Dienst, zwischen Diensten und zwischen VPC und Dienst.
Umfangreiches Sicherheits-Logging Es wird ein fortlaufendes Log über Zugriffsverweigerungen geführt, wodurch Sie potenziell schädliche Aktivitäten in Google Cloud-Ressourcen erkennen können. In Flusslogs werden Informationen über den IP-Traffic festgehalten, der in Compute Engine an Netzwerkschnittstellen eingeht oder von diesen ausgeht. Die Logs liefern Informationen nahezu in Echtzeit.
Unterstützung für Hybridumgebungen Konfigurieren Sie mit dem privaten Google-Zugriff die private Kommunikation zwischen Cloud-Ressourcen von VPC-Netzwerken, die hybride Bereitstellungen in der Cloud und lokal umfassen.
Sichere Kommunikation Schützen Sie Daten bei der Freigabe in verschiedenen Dienstperimetern und behalten Sie die Kontrolle darüber, welche Ressourcen Verbindungen zueinander oder nach draußen aufbauen können.
Kontextsensitiver Zugriff Steuern Sie den Zugriff auf Google Cloud-Dienste über das Internet anhand von Attributen für den kontextsensitiven Zugriff, wie etwa die IP-Adresse und die Nutzeridentität.
Sicherheitsbereiche für verwaltete Google Cloud-Dienste Konfigurieren Sie Dienstperimeter, um die Kommunikation zwischen virtuellen Maschinen und verwalteten Google Cloud-Ressourcen zu steuern. Dienstperimeter ermöglichen die uneingeschränkte Kommunikation innerhalb des Bereichs und blockieren die gesamte Dienstkommunikation außerhalb des Perimeters.

Preise

Für die Verwendung von VPC Service Controls fallen keine gesonderten Gebühren an.