VPC Service Controls

Verwaltete Netzwerkfunktionalität für Ihre Google Cloud-Ressourcen

Neukunden erhalten während der ersten 90 Tage ein Guthaben im Wert von 300 $ für Google Cloud. Alle Kunden können bestimmte Produkte wie BigQuery und Compute Engine innerhalb monatlicher Limits kostenlos nutzen.

  • action/check_circle_24px Erstellt mit Sketch.

    Risiko der Daten-Exfiltration durch Isolieren mehrmandantenfähiger Dienste minimieren

  • action/check_circle_24px Erstellt mit Sketch.

    Sicherstellen, dass sensible Daten nur aus autorisierten Netzwerken aufgerufen werden können

  • action/check_circle_24px Erstellt mit Sketch.

    Ressourcenzugriff auf zulässige IP-Adressen, Identitäten und vertrauenswürdige Clientgeräte beschränken

  • action/check_circle_24px Erstellt mit Sketch.

    Steuern, welche Google Cloud-Dienste von einem VPC-Netzwerk aus erreichbar sind

Vorteile

Risiko der Daten-Exfiltration minimieren

Richten Sie mit VPC Service Controls einen Sicherheitsbereich ein, um Ressourcen mehrmandantenfähiger Google Cloud-Dienste zu isolieren. So lässt sich das Risiko einer Daten-Exfiltration oder Datenpanne minimieren.

Private Daten in der VPC schützen

Konfigurieren Sie die private Kommunikation zwischen Cloud-Ressourcen von VPC-Netzwerken, die hybride Bereitstellungen in der Cloud und lokal umfassen. Dazu können Sie vollständig verwaltete Tools wie Cloud Storage, Bigtable und BigQuery verwenden.

Unabhängige Datenzugriffssteuerung bereitstellen

VPC Service Controls bietet mit gestaffelten Sicherheitsebenen für mehrmandantenfähige Dienste eine zusätzliche Kontrollebene, die den Dienstzugriff vor internen und externen Bedrohungen schützt.

Wichtige Features

Wichtige Features

Zugriff auf mehrmandantenfähige Dienste in großem Stil zentral verwalten

Mit VPC Service Controls können Sicherheitsteams in Unternehmen detailliertere Bereichskontrollen definieren und diesen Sicherheitsstatus für zahlreiche Google Cloud-Dienste und -Projekte durchsetzen. Innerhalb der Dienstperimeter haben Nutzer die Möglichkeit, Ressourcen flexibel zu erstellen, zu aktualisieren und zu löschen. Sicherheitskontrollen lassen sich dadurch auf einfache Weise skalieren.

Anhand von Identität und Kontext sicher auf mehrmandantenfähige Dienste zugreifen

VPC Service Controls ermöglicht eine kontextsensitive Zugriffssteuerung für Ihre Cloud-Ressourcen. Anhand von Attributen wie Nutzeridentität und IP-Adresse können Unternehmen in Google Cloud detaillierte Richtlinien für die Zugriffssteuerung erstellen. Diese Richtlinien tragen dazu bei, dass bei Zugriffen auf Cloud-Ressourcen über das Internet geeignete Sicherheitskontrollen vorhanden sind.

Virtuelle Sicherheitsbereiche für API-basierte Dienste einrichten

Nutzer können einen Sicherheitsbereich für Google Cloud-Ressourcen wie Cloud Storage-Buckets, Bigtable-Instanzen und BigQuery-Datasets festlegen, um Daten innerhalb einer VPC zu beschränken und den Datenfluss zu steuern. Unternehmen können mit VPC Service Controls ihre sensiblen Daten schützen und dabei gleichzeitig von den Vorteilen der vollständig verwalteten Speicher- und Datenverarbeitungsfunktionen von Google Cloud profitieren.

Alle Features ansehen

Das ist neu

Das ist neu

Melden Sie sich für die Google Cloud-Newsletter an. So erhalten Sie regelmäßig Produktupdates, Veranstaltungsinformationen, Sonderangebote und mehr.

Dokumentation

Dokumentation

Best Practice
Unterstützte Produkte und Einschränkungen

Die Tabelle enthält die Produkte und Dienste, die von VPC Service Controls unterstützt werden, sowie eine Liste bekannter Einschränkungen bei bestimmten Diensten und Schnittstellen.

Best Practice
Informationen zu Dienstperimetern und deren Konfiguration

Hier erfahren Sie alles über Dienstperimeter: wie sie funktionieren, wie Sie sie konfigurieren und was der Unterschied zwischen erzwungenen Perimetern und Probelaufperimetern ist.

Best Practice
Dienstperimeter erstellen

Hier erfahren Sie, wie Sie Dienstperimeter erstellen, Projekte einbeziehen und Dienste schützen.

Best Practice
Private Verbindung zu Google APIs und Google-Diensten einrichten

Hier können Sie nachlesen, wie Sie mit VPC Service Controls den Zugriff auf Google APIs und -Dienste von Hosts aus steuern, die private IP-Adressen verwenden.

Best Practice
Container Registry für private GKE-Cluster einrichten

DNS-Einträge für die Verwendung von Container Registry mit einem privaten Google Kubernetes Engine-Cluster und VPC Service Controls konfigurieren

Best Practice
Cloud IAM-Rollen für die Verwaltung von VPC Service Controls

Hier finden Sie die Cloud IAM-Rollen (Cloud Identity and Access Management), die für die Konfiguration von VPC Service Controls erforderlich sind.

Grundlagen zu Google Cloud
Konzepte

Die Übersicht über VPC Service Controls enthält eine Anleitung, in der alles von der Konfiguration von Dienstperimetern bis hin zum Audit-Logging erklärt wird.

Architektur
Daten von Amazon S3 zu Cloud Storage übertragen

Hier erfahren Sie, wie Sie Datenübertragungen von Amazon Simple Storage Service zu Cloud Storage mit Storage Transfer Service und einem VPC Service Controls-Perimeter härten.

Architektur
Richtlinien zum Schutz vor Bedrohungen und Datendiebstahl mit VM-Series

Nutzen Sie eine virtuelle Maschine, um anwendungsbasierte Richtlinien durchzusetzen. Durch die Anwendung von Richtlinien zum Schutz vor Bedrohungen und Datendiebstahl auf den zugelassenen Traffic erhöhen Sie die Sicherheit.

Anwendungsfälle

Anwendungsfälle

Anwendungsfall
Bedrohungen wie Daten-Exfiltration minimieren

Mit VPC Service Controls können Kunden Bedrohungen wie Datendiebstahl, versehentliche Datenverluste und uneingeschränkten Zugriff auf Daten, die in mehrmandantenfähigen Google Cloud-Diensten gespeichert sind, bewältigen. Sie sind damit in der Lage, genau zu kontrollieren, wer auf welche Dienste zugreifen kann, um sowohl absichtliche als auch unabsichtliche Verluste zu reduzieren.

Anwendungsfall
Teile der Umgebung nach Vertrauensebene isolieren

VPC Service Controls bietet ein Verfahren zum Segmentieren der Umgebung für mehrmandantenfähige Dienste, um Dienste und Daten voneinander zu trennen. Damit kann die Umgebung nach Dienst und Identität detailliert segmentiert werden. Mit Service Controls können Kunden ihr Netzwerk um mehrmandantenfähige Google Cloud-Dienste erweitern und den ein- und ausgehenden Datentraffic kontrollieren.

Anwendungsfall
Zugriff auf mehrmandantenfähige Dienste schützen

VPC Service Controls bietet Zero-Trust-Zugriff auf mehrmandantenfähige Dienste. Der Zugriff kann bei Verbindungen zu mehrmandantenfähigen Diensten aus dem Internet oder von anderen Diensten auf autorisierte IP-Adressen, einen bestimmten Clientkontext und bestimmte Geräteparameter beschränkt werden. Beispiele sind unter anderem GKE und BigQuery. So können Kunden ihre gesamte Datenverarbeitungspipeline privat halten.

Alle Features

Alle Features

Dienstabdeckung VPC Service Controls bietet eine umfassende Zugriffssteuerung zwischen Internet und Dienst, zwischen Diensten sowie zwischen VPC und Dienst.
Umfangreiches Sicherheits-Logging Es wird ein fortlaufendes Log über Zugriffsverweigerungen geführt, wodurch Sie potenziell schädliche Aktivitäten in Google Cloud-Ressourcen erkennen können. In Flusslogs werden Informationen über den IP-Traffic festgehalten, der in Compute Engine an Netzwerkschnittstellen eingeht oder von diesen ausgeht. Die Logs liefern Informationen nahezu in Echtzeit.
Unterstützung für Hybridumgebungen Konfigurieren Sie mit dem privaten Google-Zugriff die private Kommunikation zwischen Cloud-Ressourcen von VPC-Netzwerken, die hybride Bereitstellungen in der Cloud und lokal umfassen.
Sichere Kommunikation Schützen Sie Daten bei der Freigabe in verschiedenen Dienstperimetern und behalten Sie die Kontrolle darüber, welche Ressourcen Verbindungen zueinander oder nach draußen aufbauen können.
Kontextsensitiver Zugriff Steuern Sie den Zugriff auf Google Cloud-Dienste über das Internet anhand von Attributen für den kontextsensitiven Zugriff, wie etwa die IP-Adresse und die Nutzeridentität.
Sicherheitsbereiche für verwaltete Google Cloud-Dienste Konfigurieren Sie Dienstperimeter, um die Kommunikation zwischen virtuellen Maschinen und verwalteten Google Cloud-Ressourcen zu steuern. Dienstperimeter ermöglichen die uneingeschränkte Kommunikation innerhalb des Bereichs und blockieren die gesamte Dienstkommunikation außerhalb des Perimeters.

Preise

Preise

Für die Verwendung von VPC Service Controls fallen keine gesonderten Gebühren an.