VPC Service Controls
Des fonctionnalités de mise en réseau gérée pour vos ressources Google Cloud
Les nouveaux clients bénéficient de 300 $ de crédit offert à dépenser sur Google Cloud pendant les 90 premiers jours d'utilisation. Tous les clients peuvent utiliser gratuitement une sélection de produits (dans la limite des plafonds mensuels), dont BigQuery et Compute Engine.
Limitez les risques d'exfiltration en isolant les services mutualisés.
Assurez-vous que les données sensibles sont uniquement accessibles depuis des réseaux autorisés.
Limitez l'accès aux ressources pour que seuls les adresses IP et les identités autorisées, ainsi que les appareils clients vérifiés puissent s'en servir.
Contrôlez quels services Google Cloud sont accessibles depuis un réseau VPC.
Avantages
Limitez les risques d'exfiltration des données
Définissez un périmètre de sécurité à l'aide de VPC Service Controls pour isoler les ressources des services mutualisés Google Cloud et ainsi réduire les risques d'exfiltration ou de violation des données.
Préservez la confidentialité des données dans le VPC
Établissez une communication privée entre les ressources cloud des réseaux VPC qui couvrent les déploiements hybrides dans le cloud et sur site. Profitez d'outils entièrement gérés comme Cloud Storage, Bigtable et BigQuery.
Profitez de contrôles d'accès aux données indépendants
Basé sur une défense en profondeur, VPC Service Controls fournit un niveau supplémentaire de contrôle pour les services mutualisés en protégeant leur accès des menaces internes et externes.
Principales fonctionnalités
Principales fonctionnalités
Gérez de manière centralisée l'accès aux services mutualisés à grande échelle
Grâce à VPC Service Controls, les équipes chargées de la sécurité de l'entreprise peuvent définir des contrôles de périmètre ultraprécis, et appliquer la stratégie de sécurité à de nombreux services et projets Google Cloud. Les utilisateurs ont la possibilité de créer, mettre à jour et supprimer des ressources au sein des périmètres de service, afin d'adapter les contrôles de sécurité en toute simplicité.
Sécurisez l'accès aux services mutualisés grâce aux informations d'identité et au contexte
L'approche de VPC Service Controls pour le contrôle des ressources cloud repose sur l'activation de l'accès contextuel. Les entreprises peuvent créer des stratégies de contrôle d'accès précises dans Google Cloud, en fonction d'attributs tels que l'identité et l'adresse IP de l'utilisateur. Ces stratégies vous aident à mettre en place les contrôles de sécurité appropriés lorsque vous autorisez l'accès aux ressources cloud depuis Internet.
Établissez des périmètres de sécurité virtuels pour les services basés sur des API
Les utilisateurs peuvent définir un périmètre de sécurité autour des ressources Google Cloud telles que les buckets Cloud Storage, les instances Bigtable et les ensembles de données BigQuery, afin de contenir les données au sein d'un VPC et de contrôler leur circulation. Grâce à VPC Service Controls, les entreprises peuvent préserver la confidentialité de leurs données sensibles, tout en exploitant le potentiel des fonctionnalités de traitement des données et de stockage entièrement gérées de Google Cloud.
Nouveautés