Controles de Servicio de VPC

Aísla recursos de servicios de Google Cloud con varios clientes para reducir el riesgo de filtración externa de datos

Probar gratis
  • action/check_circle_24px Creado con Sketch

    Minimiza el riesgo de filtración externa aislando los servicios que tengan varios clientes.

  • action/check_circle_24px Creado con Sketch

    Permite que solo se pueda acceder a los datos sensibles desde redes autorizadas.

  • action/check_circle_24px Creado con Sketch

    Limita el acceso a los recursos a las direcciones IP, identidades y dispositivos cliente de confianza que permitas.

  • action/check_circle_24px Creado con Sketch

    Controla los servicios de Google Cloud a los que se puede acceder desde una red VPC.

Ventajas

Mitiga el riesgo de filtración externa de datos

Aplica un perímetro de seguridad con Controles de Servicio de VPC para aislar los recursos de servicios de Google Cloud que tengan varios clientes. De esta forma, reducirás el riesgo de que produzcan filtraciones externas o quiebras de seguridad de los datos.

Mantén la privacidad de los datos en la VPC

Configura la comunicación privada entre los recursos de la nube dentro de una red VPC, tanto en despliegues híbridos on‑premise como en la nube. Aprovecha las herramientas totalmente gestionadas que ofrecemos, como Cloud Storage, Bigtable y BigQuery.

Proporciona controles de acceso independientes a los datos

Controles de Servicio de VPC refuerza la defensa para mejorar los controles de acceso a los servicios con varios clientes y protegerlos de amenazas tanto internas como externas.

Características principales

Características principales

Gestiona el acceso a los servicios con varios clientes de forma unificada y a escala

Controles de Servicio de VPC permite a los equipos de seguridad de las empresas definir controles de perímetro detallados y reforzar su estrategia de seguridad en numerosos servicios y proyectos de Google Cloud. Por su parte, los usuarios tienen flexibilidad a la hora de crear, actualizar y eliminar los recursos incluidos en los perímetros de servicio para poder escalar fácilmente sus controles de seguridad.

La identidad y el contexto ayudan a acceder de forma segura a los servicios con varios clientes

Controles de Servicio de VPC ofrece un método de control de los recursos en la nube basado en el acceso contextual. Las empresas pueden crear políticas de control de acceso pormenorizadas en Google Cloud en función de atributos como la identidad del usuario y la dirección IP. Gracias a estas políticas, pueden asegurarse de que cuentan con los controles de seguridad adecuados cuando conceden acceso a los recursos de la nube desde Internet.

Establece perímetros de seguridad virtuales para servicios basados en API

Los usuarios pueden definir un perímetro de seguridad en los recursos de Google Cloud (por ejemplo, en segmentos de Cloud Storage, instancias de Bigtable y conjuntos de datos de BigQuery) para acotar los datos en las VPC y controlar su flujo. Gracias a Controles de Servicio de VPC, las empresas pueden mantener la confidencialidad de los datos sensibles y, al mismo tiempo, beneficiarse de las ventajas que ofrecen las funciones de almacenamiento y procesamiento de datos totalmente gestionadas de Google Cloud.

Ver todas las características

Documentación

Documentación

Práctica recomendada
Productos compatibles y limitaciones

Consulta la tabla de productos y servicios compatibles con Controles de Servicio de VPC, así como una lista de limitaciones conocidas en determinados servicios e interfaces.

Práctica recomendada
Detalles y configuración de los perímetros de servicio

Infórmate sobre los perímetros de servicio: cómo funcionan, cómo se configuran y cuál es la diferencia entre los perímetros obligatorios y los de ejecución de prueba.

Práctica recomendada
Crear un perímetro de servicio

Aprende a crear perímetros de servicio, incluir proyectos en ellos y proteger los servicios.

Práctica recomendada
Configurar la conectividad privada en servicios y APIs de Google

Descubre cómo usar Controles de Servicio de VPC para controlar el acceso a las API y los servicios de Google desde hosts que utilicen direcciones IP privadas.

Práctica recomendada
Configurar Container Registry para clústeres privados de GKE

Sigue paso a paso el proceso de configurar entradas de DNS para usar Container Registry con un clúster privado de Google Kubernetes Engine y con Controles de Servicio de VPC.

Práctica recomendada
Roles de Cloud IAM para gestionar Controles de Servicio de VPC

Familiarízate con los roles de Gestión de Identidades y Accesos de Cloud (Cloud IAM) que se necesitan para configurar Controles de Servicio de VPC.

Aspectos básicos de Google Cloud
Conceptos

Te ofrecemos una descripción general de Controles de Servicio de VPC y una guía detallada en la que se tratan todo tipo de cuestiones, desde la configuración de los perímetros de servicio a la realización de registros de auditoría.

Arquitectura
Transferir datos desde Amazon S3 a Cloud Storage

Infórmate sobre cómo puedes usar Servicio de transferencia de Storage con un perímetro de Controles de Servicio de VPC para endurecer las transferencias de datos desde Amazon Simple Storage Service a Cloud Storage.

Arquitectura
Políticas de prevención de amenazas y robo de datos con VM-Series

Implementa políticas basadas en aplicaciones en el tráfico permitido mediante una máquina virtual para prevenir amenazas y robos de datos.

Usos

Usos

Uso
Mitigar amenazas como la filtración externa de datos

Con Controles de Servicio de VPC, los clientes pueden hacer frente a amenazas como el robo, la pérdida accidental y el acceso excesivo a los datos almacenados en servicios de Google Cloud con varios clientes. Les permite controlar estrictamente qué entidades pueden acceder a determinados servicios para reducir los casos de pérdidas tanto intencionadas como accidentales.

Uso
Aislar las partes de un entorno según el nivel de confianza

Controles de Servicio de VPC proporciona un método para segmentar entornos de servicios con varios clientes y aislar determinados servicios junto con sus datos. Permite hacer microsegmentaciones de entornos basándose en los servicios y las identidades. Con Controles de Servicio, los clientes pueden incluir servicios de Google Cloud con varios clientes para ampliar sus redes y controlar la entrada y salida de los datos.

Uso
Acceder de forma segura a los servicios con varios clientes

Controles de Servicio de VPC utiliza un modelo de confianza cero para conceder acceso a los servicios con varios clientes. Los clientes pueden restringir el acceso a las IP, los contextos de cliente y los parámetros de dispositivo que hayan autorizado y, al mismo tiempo, permiten que se pueda acceder a los servicios con varios clientes desde Internet y otros servicios como GKE y BigQuery, entre otros. Permite a los clientes que todo su flujo de procesamiento a la hora de tratar los datos siga siendo confidencial.

Todas las características

Todas las características

Cobertura de servicios Controles de Servicio de VPC ofrece una amplia cobertura de controles de acceso: de Internet a un servicio, entre los propios servicios y de una VPC a un servicio.
Varias opciones de seguridad para el almacenamiento de registros Mantén un registro continuo de los rechazos de acceso para detectar posibles actividades maliciosas en los recursos de Google Cloud. Los registros de flujo obtienen información sobre el tráfico IP que entra y sale de las interfaces de red de Compute Engine. Los registros ofrecen visibilidad casi en tiempo real.
Compatibilidad con entornos híbridos Configura la comunicación privada con los recursos de la nube desde redes de VPC, tanto en despliegues híbridos on-premise como en la nube, con el acceso privado de Google.
Comunicación segura Comparte datos de forma segura en todos los perímetros de servicio y controla los recursos que pueden conectarse con otros recursos específicos o con el exterior.
Acceso contextual Controla el acceso a los servicios de Google Cloud desde Internet basándote en los atributos del acceso contextual, como la dirección IP y la identidad del usuario.
Seguridad perimetral para servicios de Google Cloud gestionados Configura perímetros de servicio para controlar las comunicaciones entre las máquinas virtuales y los recursos gestionados de Google Cloud. Los perímetros de servicio permiten la libre comunicación dentro de la zona en cuestión e impiden la comunicación del servicio fuera del perímetro.

Precios

Precios

El uso de Controles de Servicio de VPC no se cobra por separado.