VPC Service Controls

Isoleer resources van multi-tenant Google Cloud-services om risico's op gegevensonderschepping verkleinen.

Kosteloos uitproberen
  • action/check_circle_24px Gemaakt met Sketch.

    Verklein risico's op gegevensonderschepping door multi-tenant services te isoleren

  • action/check_circle_24px Gemaakt met Sketch.

    Zorg ervoor dat gevoelige gegevens alleen toegankelijk zijn vanaf gemachtigde netwerken

  • action/check_circle_24px Gemaakt met Sketch.

    Beperk resourcetoegang tot toegestane IP-adressen, identiteiten en vertrouwde clientapparaten

  • action/check_circle_24px Gemaakt met Sketch.

    Bepaal welke Google Cloud-services toegankelijk zijn vanaf een VPC-netwerk

Verklein risico's op gegevensonderschepping

Dwing een beveiligde zone af met VPC Service Controls om resources van multi-tenant Google Cloud-services te isoleren en het risico op onderschepping en gegevenslekken te verkleinen.

Houd gegevens privé in de VPC

Configureer privécommunicatie tussen cloudresources van VPC-netwerken met hybride implementaties in de cloud en op locatie. Gebruik volledig beheerde tools zoals Cloud Storage, Bigtable, en BigQuery.

Lever onafhankelijke beheerfuncties voor gegevenstoegang

VPC Service Controls levert een extra controlelaag met een diepteverdedigingsbenadering voor multi-tenant services die de servicetoegang beschermt tegen bedreigingen van binnen en buiten.

Belangrijkste functies

Beheer multi-tenant servicetoegang centraal en op schaal

Met VPC Service Controls kunnen veiligheidsteams van ondernemingen gedetailleerde omtrekbeperkingen definiëren en dit beveiligingsprofiel voor allerlei Google Cloud-services en -projecten afdwingen. Gebruikers hebben de flexibiliteit om resources te maken, te updaten en te verwijderen binnen serviceomtrekken, zodat ze hun beveiligingsmaatregelen op eenvoudige wijze kunnen schalen.

Identiteit en context bewaken de toegang tot multi-tenant services

VPC Service Controls maakt contextbewust toegangsbeheer voor uw cloudresources mogelijk. Ondernemingen kunnen in Google Cloud gedetailleerde beleidsregels voor toegangsbeheer maken op basis van kenmerken zoals gebruikersidentiteit en IP-adres. Met deze beleidsregels zorgt u voor de juiste beveiligingsmaatregelen bij het verlenen van toegang tot cloudresources via internet.

Definieer virtuele beveiligde zones voor op API gebaseerde services

Gebruikers kunnen een beveiligde zone definiëren rond Google Cloud-resources (zoals Cloud Storage-buckets, Bigtable-instanties en BigQuery-datasets) om gegevens binnen een VPC te houden en de gegevensstroom te beheren. Met VPC Service Controls kunnen ondernemingen hun gevoelige gegevens privé houden, terwijl ze gebruikmaken van de volledig beheerde mogelijkheden voor opslag en gegevensverwerking van Google Cloud.

Alle kenmerken weergeven

Documentatie

Praktische tip
Ondersteunde producten en beperkingen

Bekijk een tabel met producten en services die door VPC Service Controls worden ondersteund en een lijst met bekende beperkingen binnen bepaalde services en interfaces.

Praktische tip
Serviceomtrekgegevens en -configuratie

Meer informatie over serviceomtrekken, hoe ze functioneren, hoe ze geconfigureerd moeten worden en het verschil tussen afgedwongen omtrekken en testomtrekken.

Praktische tip
Een serviceomtrek maken

Meer informatie over het maken van een serviceomtrek, het toevoegen van projecten en het beschermen van services.

Praktische tip
Privéconnectiviteit instellen voor API's en services van Google

Ontdek hoe u VPC Service Controls gebruikt om de toegang te beheren tot API's en services van Google van hosts die privé-IP-adressen gebruiken.

Praktische tip
Container Registry instellen voor GKE-privéclusters

Bekijk hoe u DNS-vermeldingen configureert voor het gebruik van Container Registry met een privécluster van Google Kubernetes Engine en VPC Service Controls.

Praktische tip
Cloud IAM-rollen voor het beheer van VPC Service Controls

Bekijk de Cloud IAM-rollen (Cloud Identity and Access Management) die vereist zijn voor het configureren van VPC Service Controls.

De basisbeginselen van Google Cloud
Concepten

Bekijk een overzicht van VPC Service Controls en een gedetailleerde handleiding over allerlei onderwerpen, van het configureren van serviceomtrekken tot controlelogboeken.

Architectuur
Gegevens overzetten van Amazon S3 naar Cloud Storage

Ontdek hoe u de gegevensoverdracht van Amazon Simple Storage Service naar Cloud Storage versterkt met behulp van Storage Transfer Service met een VPC Service Controls-omtrek.

Architectuur
Preventiebeleid voor dreigingen en gegevensdiefstal met VM-Series

Gebruik een virtuele machine om op apps gebaseerd beleid in te voeren dat uw bedreigingsvoetafdruk verkleint door preventiebeleid voor dreigingen en gegevensdiefstal op uw toegestane verkeer toe te passen.

Toepassingen

Toepassing
Bedreigingen zoals gegevensonderschepping beperken

Met VPC Service Controls kunnen klanten bedreigingen aanpakken, zoals gegevensdiefstal, onbedoeld gegevensverlies en overmatige toegang tot gegevens die zijn opgeslagen in multi-tenant services in Google Cloud. Klanten kunnen controleren welke entiteiten toegang hebben tot welke services om zowel opzettelijke als onbedoelde verliezen te beperken.

Toepassing
Delen van de omgeving isoleren op vertrouwensniveau

VPC Service Controls biedt een methode om de multi-tenant service-omgeving te segmenteren en services en gegevens te isoleren. De oplossing maakt micro-segmentering van de omgeving op basis van service en identiteit mogelijk. Service Controls stelt klanten in staat hun netwerken uit te breiden met multi-tenant Google Cloud-services en het inkomend en uitgaand verkeer te beheren.

Toepassing
Toegang tot multi-tenant services beveiligen

VPC Service Controls beschermt de toegang tot multi-tenant services in Zero Trust-stijl. Klanten kunnen de toegang tot geautoriseerde IP's, klantcontext en apparaatparameters beperken terwijl ze verbinding maken met multi-tenant services van internet en andere services. Voorbeelden zijn onder meer GKE, BigQuery, enzovoort. Klanten kunnen hun hele pipeline voor gegevensverwerking privé houden.

Alle kenmerken

Dekking van services VPC SC biedt een brede dekking van internet-naar-service-, service-naar- service- en VPC-naar-service-toegangscontrole.
Uitgebreide logboekregistratie voor beveiliging Houd een doorlopend logboek bij van toegangsweigeringen om mogelijk schadelijke activiteiten in Google Cloud-resources te detecteren. Stroomlogboeken bevatten informatie over het IP-verkeer van en naar netwerkinterfaces op Compute Engine. De logboeken bieden bijna realtime zichtbaarheid.
Support voor hybride omgevingen Configureer privécommunicatie naar cloudresources van VPC-netwerken met hybride implementaties in de cloud en op locatie met Private Google Access.
Veilige communicatie Deel op een veilige manier gegevens tussen serviceomtrekken met volledige controle over welke resource verbinding kan maken met anderen of de buitenwereld.
Contextbewuste toegang Beheer de toegang tot Google Cloud-services vanaf het internet met behulp van kenmerken voor contextbewuste toegang, zoals IP-adres en gebruikersidentiteit.
Omtrekbeveiliging voor beheerde Google Cloud-services Configureer serviceomtrekken om de communicatie tussen virtuele machines en beheerde Google Cloud-resources te beheren. Serviceomtrekken maken vrije communicatie binnen de zone mogelijk en blokkeren alle servicecommunicatie buiten de omtrek.

Prijzen

Er zijn geen afzonderlijke kosten verbonden aan het gebruik van VPC Service Controls.