VPC Service Controls
Funcionalidade de rede gerenciada para os recursos do Google Cloud.
Novos clientes ganham US$ 300 em créditos para gastar no Google Cloud nos primeiros 90 dias. Todos os clientes podem usar grátis (até os limites mensais) produtos selecionados, como o BigQuery e o Compute Engine.
-
Reduza os riscos de exfiltração isolando serviços multilocatários
-
Garanta que dados confidenciais possam ser acessados apenas a partir de redes autorizadas
-
Restrinja o acesso a recursos para endereços IP, identidades e dispositivos clientes confiáveis autorizados
-
Controle quais serviços do Google Cloud ficarão acessíveis a partir de uma rede VPC
Vantagens
Diminua os riscos de exfiltração de dados
Aplique um perímetro de segurança com VPC Service Controls para isolar recursos de serviços multilocatários do Google Cloud e reduza o risco de exfiltração ou violação de dados.
Mantenha dados privados dentro da VPC
Configure uma comunicação particular entre recursos de nuvem a partir de redes VPC que abrangem implantações híbridas e locais. Aproveite a vantagem de ferramentas totalmente gerenciadas, como Cloud Storage, Bigtable, e BigQuery.
Forneça controles de acesso a dados independentes
O VPC Service Controls traz uma camada extra de controle com uma abordagem de defesa em profundidade para serviços multilocatários que ajuda a proteger o acesso a serviços tanto de ameaças internas quanto externas.
Principais recursos
Principais recursos
Gerencie de modo centralizado o acesso a serviços multilocatários em escala
Com o VPC Service Controls, as equipes de segurança das empresas podem definir controles refinados de perímetro e aplicar essa conduta de segurança nos vários serviços e projetos do Google Cloud. Os usuários têm a flexibilidade de criar, atualizar e excluir recursos nos perímetros de serviço para poder escalonar facilmente os controles de segurança.
Identidade e contexto ajudam a acessar serviços multilocatários com segurança
O VPC Service Controls permite uma abordagem de controle de acesso baseado no contexto dos seus recursos de nuvem. As empresas podem criar políticas de controle de acesso granular no Google Cloud com base em atributos como identidade do usuário e endereço IP. Essas políticas ajudam a garantir que os controles de segurança apropriados estejam em vigor durante a concessão de acesso a recursos da nuvem pela Internet.
Estabeleça perímetros de segurança virtual para serviços baseados em APIs
Usuários podem definir um perímetro de segurança em torno dos recursos do Google Cloud, como os buckets do Cloud Storage, instâncias do Bigtable e conjuntos de dados do BigQuery para restringir os dados dentro de uma VPC e controlar o fluxo de dados. Com o VPC Service Controls, as empresas podem manter a privacidade dos dados confidenciais e, ao mesmo tempo, aproveitar os recursos de armazenamento e processamento de dados totalmente gerenciados do Google Cloud.
Novidades
Novidades
Documentação
Documentação
Produtos compatíveis e limitações
Veja uma tabela de produtos e serviços que são compatíveis com o VPC Service Controls e outra lista de limitações conhecidas com determinados serviços e interfaces.
Detalhes e configuração de perímetro de serviço
Saiba tudo sobre perímetros de serviço, incluindo como funcionam, como configurá-los e a diferença entre perímetros aplicados e simulados.
Como criar um perímetro de serviço
Descubra como criar um perímetro de serviço, incluindo como adicionar projetos e proteger serviços.
Como configurar a conectividade particular com as APIs e os serviços do Google
Veja como usar o VPC Service Controls para controlar o acesso aos serviços e às APIs do Google a partir de hosts que usam endereços IP particulares.
Como configurar o Container Registry para clusters particulares do GKE
Saiba como configurar entradas DNS para usar o Container Registry com um cluster particular do Google Kubernetes Engine e os VPC Service Controls.
Papéis do Cloud IAM para administrar VPC Service Controls
Descubra os papéis do Cloud Identity and Access Management (Cloud IAM) necessários para configurar o VPC Service Controls.
Conceitos
Tenha uma visão geral do VPC Service Controls com um tutorial detalhado sobre tudo, desde a configuração de perímetros de serviço até os registros de auditoria.
Como transferir dados do Amazon S3 para o Cloud Storage
Saiba como aumentar a proteção das transferências de dados feitas do Amazon Simple Storage Service para o Cloud Storage usando o Serviço de transferência do Cloud Storage com um perímetro do VPC Service Controls.
Políticas de prevenção a ameaças e roubo de dados com VM-Series
Use uma máquina virtual para inserir políticas com base em apps que reduzem o risco de ameaça ao aplicar as políticas de prevenção de roubo de dados e ameaças ao seu tráfego autorizado.
Casos de uso
Casos de uso
O VPC Service Controls permite aos clientes abordarem ameaças, como roubo de dados, perda acidental de dados e acesso excessivo aos dados armazenados nos serviços multilocatários do Google Cloud. Ele permite que os clientes controlem de forma rígida quais entidades podem acessar determinados serviços para reduzir perdas intencionais e não intencionais.
O VPC Service Controls traz um método para segmentar o ambiente de serviços multilocatários e isolar serviços e dados. Ele permite a microssegmentação do ambiente com base no serviço e na identidade. O Service Controls permite que os clientes estendam suas redes para incluir os serviços multilocatários do Google Cloud e controlem a saída e a entrada de dados.
O VPC Service Controls traz acesso estilo confiança zero para serviços multilocatários. Os clientes podem restringir o acesso a IPs autorizados, contexto de cliente e parâmetros de dispositivos enquanto se conectam a serviços multilocatários na Internet e em outros serviços. Exemplos incluem GKE, BigQuery etc. Ele permite que os clientes mantenham o pipeline de processamento de dados privado.
Todos os recursos
Todos os recursos
| Cobertura de serviços | O VPC SC oferece ampla cobertura de controles de acesso de Internet a serviços, serviço a serviço e VPC a serviço. |
| Registros avançados de segurança | Mantenha um registro contínuo de acessos recusados para detectar possíveis atividades mal-intencionadas nos recursos do Google Cloud. Os registros de fluxo capturam informações sobre o tráfego de IP de e para interfaces de rede no Compute Engine. Os registros oferecem visibilidade quase em tempo real. |
| Compatibilidade com ambientes híbridos | Use o Acesso privado do Google para configurar a comunicação privada de redes VPC com recursos de nuvem, abrangendo implantações híbridas no local e na nuvem. |
| Comunicação segura | Compartilhe dados com segurança entre perímetros de serviço com controle total sobre qual recurso pode se conectar com outros ou com o exterior. |
| Acesso baseado no contexto | Controle o acesso aos serviços do Google Cloud pela Internet com base em atributos de acesso baseado no contexto, como endereço IP e identidade do usuário. |
| Segurança do perímetro para serviços gerenciados do Google Cloud | Configure perímetros de serviço para controlar a comunicação entre máquinas virtuais e recursos gerenciados do Google Cloud. Os perímetros de serviço permitem comunicação livre dentro da zona e bloqueiam todos os serviços de comunicação fora do perímetro. |
Preços
Preços
Não há cobrança extra pelo uso do VPC Service Controls.