VPC Service Controls

Définissez des périmètres de sécurité pour les données sensibles dans les services Google Cloud Platform.

Consultez la documentation de ce produit.

Logo

Établissez des périmètres de sécurité virtuels pour les services basés sur des API

VPC Service Controls permet aux utilisateurs de définir un périmètre de sécurité autour des ressources Google Cloud Platform, telles que les buckets Cloud Storage, les instances Bigtable et les ensembles de données BigQuery, afin de restreindre les données au sein d'un VPC et de limiter les risques d'exfiltration des données. Grâce à VPC Service Controls, les entreprises peuvent préserver la confidentialité de leurs données sensibles, tout en tirant pleinement parti des fonctionnalités de traitement des données et de stockage entièrement gérées de Google Cloud Platform.

Logo

Préservez la confidentialité de vos données sensibles dans un environnement hybride

À l'aide de VPC Service Controls et de l'accès privé à Google, les entreprises peuvent établir une communication privée entre les ressources cloud des réseaux VPC qui couvrent les déploiements hybrides cloud et sur site et, par là même, préserver la confidentialité des données sensibles. La mise en place d'une limite de sécurité vous permet de profiter des technologies Google Cloud Platform entièrement gérées, comme Cloud Storage, Bigtable et BigQuery.

Image

Limitez les risques d'exfiltration des données

En appliquant un périmètre de sécurité autour des services GCP gérés, les entreprises réduisent les risques d'exfiltration des données. Le service VPC Service Controls leur permet de se protéger contre l'exposition des données. Ce type d'incident peut être dû à des contrôles d'accès mal configurés, à des utilisateurs malveillants qui copient des données sur des ressources cloud non autorisées, ou à des pirates informatiques qui essaient d'accéder à des données sensibles dans GCP depuis Internet.

Logo

Activez l'accès contextuel aux services GCP

L'approche de VPC Service Controls pour le contrôle des ressources cloud repose sur l'activation de l'accès contextuel. Les entreprises peuvent créer des stratégies de contrôle d'accès précises dans GCP, en fonction d'attributs tels que l'identité de l'utilisateur et l'adresse IP. Ces stratégies vous aident à mettre en place les contrôles de sécurité appropriés lorsque vous autorisez l'accès aux ressources cloud depuis Internet.

Image

Gérez de manière centralisée votre stratégie de sécurité à grande échelle

Grâce à VPC Service Controls, les équipes chargées de la sécurité de l'entreprise peuvent définir des contrôles de périmètre ultraprécis, et appliquer la stratégie de sécurité à de nombreux services et projets GCP. Les utilisateurs ont la possibilité de créer, mettre à jour et supprimer les ressources au sein des périmètres de service, afin d'adapter les contrôles de sécurité en toute simplicité.

Fonctionnalités

Journaux d'audit

Tenez un journal répertoriant les refus d'accès, afin de détecter d'éventuelles activités malveillantes sur les ressources Google Cloud. Apprenez-en plus sur Cloud Logging.

Compatibilité avec les environnements hybrides

À l'aide de l'accès privé à Google, établissez une communication privée entre les ressources cloud des réseaux VPC qui couvrent les déploiements hybrides cloud et sur site.

Accès contextuel

Contrôlez l'accès aux services Google Cloud depuis Internet en fonction d'attributs d'accès contextuel tels que l'adresse IP et l'identité de l'utilisateur.

Périmètre de sécurité pour les services GCP gérés

Configurez des périmètres de service pour contrôler les communications entre les machines virtuelles et les ressources Google Cloud gérées. Les périmètres de service permettent une communication libre au sein de la zone et bloquent toutes les communications de service en dehors du périmètre.

Communication sécurisée

Partagez des données en toute sécurité entre les périmètres de service.

Journaux de flux VPC

Les journaux de flux recueillent des informations sur le trafic IP entre les différentes interfaces réseau sur Compute Engine. Les journaux de flux VPC facilitent la surveillance des réseaux, l'investigation informatique, l'analyse de la sécurité en temps réel et l'optimisation des dépenses. Les journaux de flux Google Cloud sont mis à jour toutes les cinq secondes, offrant ainsi une visibilité en quasi-temps réel.

Tarifs

L'utilisation de VPC Service Controls ne fait pas l'objet d'une facturation distincte.

Passez à l'étape suivante

Profitez de 300 $ de crédits gratuits pendant une période maximale de 12 mois pour développer vos connaissances et créer des applications sur Google Cloud.

Profiter d'un essai gratuit
Vous avez besoin d'aide pour démarrer ?
Faites appel à un partenaire de confiance
Poursuivez vos recherches