Controlli di servizio VPC

Isola le risorse dei servizi Google Cloud multi-tenant per ridurre i rischi di esfiltrazione dei dati.

Fai una prova gratuita
  • action/check_circle_24px Creato con Sketch.

    Riduci i rischi di esfiltrazione dei dati isolando i servizi multi-tenant

  • action/check_circle_24px Creato con Sketch.

    Assicurati che sia possibile accedere ai dati sensibili solo da reti autorizzate

  • action/check_circle_24px Creato con Sketch.

    Limita l'accesso alle risorse a indirizzi IP, identità e dispositivi client attendibili autorizzati

  • action/check_circle_24px Creato con Sketch.

    Controlla quali servizi Google Cloud sono accessibili da una rete VPC

Vantaggi

Riduci i rischi di esfiltrazione di dati

Implementa un perimetro di sicurezza con Controlli di servizio VPC per isolare le risorse dei servizi Google Cloud multi-tenant, riducendo così i rischi di esfiltrazione o violazione dei dati.

Tieni i dati privati all'interno del VPC

Configura le comunicazioni private tra le risorse cloud da reti VPC che includono deployment ibridi cloud e on-premise. Sfrutta i vantaggi di strumenti completamente gestiti come Cloud Storage, Bigtable e BigQuery.

Fornisci controlli indipendenti dell'accesso ai dati

I Controlli di servizio VPC offrono un livello aggiuntivo di controllo con un approccio di difesa in profondità per i servizi multi-tenant che consente di proteggere l'accesso ai servizi da minacce sia interne che esterne.

Funzionalità principali

Funzionalità principali

Gestisci a livello centrale l'accesso ai servizi multi-tenant su larga scala

Con i Controlli di servizio VPC, i team responsabili della sicurezza aziendale possono definire controlli perimetrali granulari e applicare la strategia di sicurezza a numerosi servizi e progetti Google Cloud. Gli utenti hanno la flessibilità necessaria per creare, aggiornare ed eliminare risorse all'interno dei perimetri di servizio, in modo da scalare facilmente i controlli di sicurezza.

Identità e contesto consentono l'accesso sicuro ai servizi multi-tenant

I Controlli di servizio VPC consentono di adottare un approccio di controllo di accesso sensibile al contesto per le tue risorse cloud. Le aziende possono definire criteri granulari di controllo degli accessi in Google Cloud, in base ad attributi come identità dell'utente e indirizzo IP. Questi criteri aiutano a garantire l'implementazione di controlli di sicurezza appropriati quando si concede l'accesso a risorse cloud da Internet.

Stabilisci perimetri di sicurezza virtuali per i servizi basati su API

Gli utenti possono definire un perimetro di sicurezza intorno alle risorse Google Cloud come ad esempio bucket Cloud Storage, istanze Bigtable e set di dati BigQuery per limitare i dati all'interno di un VPC e controllare il flusso dei dati. Con i Controlli di servizio VPC, le aziende possono mantenere privati i propri dati sensibili, avvalendosi delle funzionalità di archiviazione ed elaborazione dati completamente gestite di Google Cloud.

Visualizza tutte le funzionalità

Documentazione

Documentazione

Best practice
Prodotti supportati e limitazioni

Consulta una tabella di prodotti e servizi supportati dai Controlli di servizio VPC, nonché un elenco di limitazioni note relative a determinati servizi e interfacce.

Best practice
Dettagli e configurazione dei perimetri di servizio

Scopri tutto quello che c'è da sapere sui perimetri di servizio: come funzionano, come configurarli e differenza tra perimetri applicati e di prova.

Best practice
Creazione di un perimetro di servizio

Scopri come creare un perimetro di servizio, nonché come includere progetti e proteggere servizi.

Best practice
Configurazione della connettività privata alle API e ai servizi Google

Scopri come utilizzare i Controlli di servizio VPC per controllare l'accesso ad API e servizi Google da host che utilizzano indirizzi IP privati.

Best practice
Configurazione di Container Registry per i cluster privati GKE

Esplora il processo di configurazione delle voci DNS per utilizzare Container Registry con un cluster privato Google Kubernetes Engine e i Controlli di servizio VPC.

Best practice
Ruoli Cloud IAM per amministrare i Controlli di servizio VPC

Scopri quali sono i ruoli di Cloud Identity and Access Management (Cloud IAM) necessari per configurare i Controlli di servizio VPC.

Nozioni di base su Google Cloud
Concetti

Panoramica dei Controlli di servizio VPC e procedura dettagliata che va dalla configurazione del perimetro di servizio all'audit logging.

Architettura
Trasferimento di dati da Amazon S3 a Cloud Storage

Scopri come rafforzare i trasferimenti di dati da Amazon Simple Storage Service a Cloud Storage utilizzando Storage Transfer Service con un perimetro dei Controlli di servizio VPC.

Architettura
Criteri di prevenzione di minacce e furto di dati con VM-Series

Usa una macchina virtuale per implementare criteri basati sulle app in grado di ridurre l'impatto delle minacce applicando criteri di prevenzione delle minacce e dei furti di dati al traffico consentito.

Casi d'uso

Casi d'uso

Caso d'uso
Ridurre il rischio di minacce come l'esfiltrazione dei dati

I Controlli di servizio VPC consentono ai clienti di affrontare minacce come il furto di dati, la perdita accidentale di dati e l'accesso eccessivo a dati archiviati nei servizi multi-tenant di Google Cloud. Consentono ai clienti di controllare in modo rigoroso le entità che possono accedere a servizi specifici per ridurre le perdite sia intenzionali che accidentali.

Caso d'uso
Isolare parti dell'ambiente in base al livello di attendibilità

I Controlli di servizio VPC offrono un metodo per segmentare l'ambiente dei servizi multi-tenant e isolare dati e servizi. Consentono la micro-segmentazione dell'ambiente in base a servizio e identità. I Controlli di servizio consentono ai clienti di estendere le proprie reti in modo da includere i servizi Google Cloud multi-tenant e controllare il traffico dei dati in entrata e in uscita.

Caso d'uso
Proteggere l'accesso ai servizi multi-tenant

I Controlli di servizio VPC consentono l'accesso in modalità Zero Trust ai servizi multi-tenant. I clienti possono limitare l'accesso agli IP autorizzati, al contesto client e ai parametri dei dispositivi durante la connessione ai servizi multi-tenant da Internet e da altri servizi. Alcuni esempi sono GKE, BigQuery, ecc. Consentono ai clienti di mantenere privata l'intera pipeline di elaborazione dei dati.

Tutte le funzionalità

Tutte le funzionalità

Copertura dei servizi I Controlli di servizio VPC offrono ampia copertura per quanto riguarda i controlli di accesso ai servizi da Internet, da VPC o da altri servizi.
Logging di sicurezza avanzato Mantieni un log continuo degli accessi negati per rilevare le attività potenzialmente dannose sulle risorse Google Cloud. I log di flusso acquisiscono informazioni sul traffico IP da e verso le interfacce di rete su Compute Engine, fornendo visibilità quasi in tempo reale.
Supporto per ambienti ibridi Configura la comunicazione privata con le risorse cloud da reti VPC che includono deployment ibridi su cloud e on-premise, mediante l'accesso privato Google.
Comunicazione sicura Condividi dati in modo sicuro attraverso perimetri di servizio con controllo completo sui tipi di risorse che possono collegarsi ad altre risorse o all'esterno del perimetro.
Accesso sensibile al contesto Controlla l'accesso ai servizi Google Cloud da Internet in base ad attributi di accesso sensibile al contesto come indirizzo IP e identità dell'utente.
Sicurezza del perimetro per i servizi Google Cloud gestiti Configura perimetri di servizio per controllare le comunicazioni tra macchine virtuali e risorse Google Cloud gestite. I perimetri di servizio consentono la libera comunicazione all'interno della zona e bloccano tutte le comunicazioni tra i servizi al di fuori del perimetro.

Prezzi

Prezzi

Non sono previsti addebiti separati per l'utilizzo dei Controlli di servizio VPC.