VPC Service Controls

Isole recursos de serviços multilocatários do Google Cloud para mitigar riscos de exfiltração de dados.

Faça uma avaliação gratuita
  • action/check_circle_24px Criado com o Sketch.

    Reduza os riscos de exfiltração isolando serviços multilocatários

  • action/check_circle_24px Criado com o Sketch.

    Garanta que dados confidenciais possam ser acessados apenas a partir de redes autorizadas

  • action/check_circle_24px Criado com o Sketch.

    Restrinja acesso a recursos para endereços IP, identidades e dispositivos de cliente confiáveis autorizados

  • action/check_circle_24px Criado com o Sketch.

    Controle quais serviços do Google Cloud ficarão acessíveis a partir de uma rede VPC

Diminua os riscos de exfiltração de dados

Aplique um perímetro de segurança com VPC Service Controls para isolar recursos de serviços multilocatários do Google Cloud e reduza o risco de exfiltração de dados ou violação de dados.

Mantenha dados privados dentro do VPC

Configure uma comunicação particular entre recursos de nuvem a partir de redes VPC que abragem implantações híbridas e no local. Aproveite a vantagem de ferramentas totalmente gerenciadas, como Cloud Storage, Bigtable, e BigQuery.

Forneça controles de acesso a dados independentes

O VPC Service Controls traz uma camada extra de controle com uma abordagem de defesa em profundidade para serviços multilocatários que ajuda a proteger o acesso a serviços tanto de ameaças internas quanto externas.

Principais recursos

Gerencie de modo centralizado acesso a serviço multilocatário em escala

Com o VPC Service Controls, as equipes de segurança das empresas podem definir controles refinados de perímetro e aplicar essa conduta de segurança nos vários serviços e projetos do Google Cloud. Os usuários têm a flexibilidade de criar, atualizar e excluir recursos nos perímetros de serviços para poder escalonar facilmente os controles de segurança.

Identidade e contexto ajudam a acessar serviços multilocatários de forma segura

O VPC Service Controls permite uma abordagem de controle de acesso baseado no contexto dos seus recursos de nuvem. As empresas podem criar políticas de controle de acesso granular no Google Cloud com base em atributos como identidade do usuário e endereço IP. Essas políticas ajudam a garantir que os controles de segurança apropriados estejam em vigor durante a concessão de acesso a recursos da nuvem pela Internet.

Estabeleça perímetros de segurança virtual para serviços baseados em APIs

Usuários podem definir um perímetro de segurança em torno dos recursos do Google Cloud, como os buckets do Cloud Storage, instâncias do Bigtable e conjuntos de dados do BigQuery para restringir os dados dentro de uma VPC e controlar o fluxo de dados. Com o VPC Service Controls, as empresas podem manter a privacidade dos dados confidenciais e, ao mesmo tempo, aproveitar os recursos de armazenamento e processamento de dados totalmente gerenciados do Google Cloud.

Veja todos os recursos

Documentação

Prática recomendada
Produtos e limitações com suporte

Explore uma tabela de produtos e serviços que são compatíveis com o VPC Service Controls, bem como uma lista de limitações conhecidas com determinados serviços e interfaces.

Prática recomendada
Detalhes e configuração de perímetro de serviço

Saiba tudo sobre perímetros de serviços, incluindo como funcionam, como configurá-los e a diferença entre perímetro aplicado e simulado.

Prática recomendada
Como criar um perímetro de serviço

Descubra como criar um perímetro de serviço, incluindo como adicionar projetos e proteger serviços.

Prática recomendada
Como configurar a conectividade particular com as APIs e os serviços do Google

Veja como usar o VPC Service Controls para controlar o acesso aos serviços e APIs do Google a partir de hosts que usem endereços IP privados.

Prática recomendada
Como configurar o Container Registry para clusters particulares do GKE

Acompanhe o processo de configuração de entradas DNS para usar o Container Registry com um cluster privado do Google Kubernetes Engine e o VPC Service Controls.

Prática recomendada
Papéis do Cloud IAM para administrar VPC Service Controls

Descubra os papéis do Cloud Identity and Access Management (Cloud IAM) exigidos para configurar o VPC Service Controls.

Princípios básicos do Google Cloud
Conceitos

Tenha uma visão geral do VPC Service Controls com um tutorial detalhado que abrange tudo, desde a configuração de perímetro de serviço até os registros de auditoria.

Arquitetura
Como transferir dados do Amazon S3 para o Cloud Storage

Saiba como aumentar a proteção das transferências de dados com o Amazon Simple Storage Service para o Cloud Storage usando o "Serviço de transferência do Cloud Storage" com um perímetro do VPC Service Controls.

Arquitetura
Políticas de prevenção a ameaças e roubo de dados com VM-Series

Use uma máquina virtual para inserir políticas com base em apps que reduzem o risco de ameaça quando aplicam as políticas de prevenção de roubo de dados e ameaças ao seu tráfego autorizado.

Casos de uso

Caso de uso
Reduza ameaças como exfiltração de dados

O VPC Service Controls permite aos clientes abordarem ameaças, como roubo de dados, perda acidental de dados e acesso excessivo aos dados armazenados nos serviços multilocatários do Google Cloud. Ele permite que os clientes controlem de forma rígida quais entidades podem acessar determinados serviços para reduzir perdas intencionais e não intencionais.

Caso de uso
Isole partes do ambiente pelo nível de confiança

O VPC Service Controls traz um método para segmentar o ambiente de serviços multilocatários e isolar os serviços e dados. Ele permite a microssegmentação do ambiente com base no serviço e na identidade. O Service Controls permite que os clientes estendam suas redes para incluir os serviços multilocatários do Google Cloud e controlem a saída e a entrada de dados.

Caso de uso
Proteja o acesso a serviços multilocatários

O VPC Service Controls traz acesso estilo confiança zero para serviços multilocatários. Os clientes podem restringir o acesso a IPs autorizados, contexto de cliente e parâmetros de dispositivo enquanto se conectam a serviços multilocatários na Internet e em outros serviços. Exemplos incluem GKE, BigQuery etc. Ele permite que os clientes mantenham o pipeline de processamento de dados privado.

Todos os recursos

Cobertura de serviços O VPC SC oferece ampla cobertura de Internet para controles de acesso de serviços, serviço a serviço, VPC a serviço.
Registros avançados de segurança Mantenha um registro contínuo de acessos recusados para detectar possíveis atividades mal-intencionadas nos recursos do Google Cloud. Os registros de fluxo capturam informações sobre o tráfego de IP de e para interfaces de rede no Compute Engine. Os registros oferecem visibilidade quase em tempo real.
Compatibilidade com ambientes híbridos Use o "Acesso privado do Google" para configurar a comunicação privada de redes VPC com recursos de nuvem, abrangendo implantações híbridas no local e na nuvem.
Comunicação segura Compartilhe dados com segurança entre perímetros de serviço com controle total sobre qual recurso pode conectar com outros ou com o exterior.
Acesso baseado no contexto Controle o acesso aos serviços do Google Cloud pela Internet com base em atributos de acesso baseado no contexto, como endereço IP e identidade do usuário.
Segurança do perímetro para serviços gerenciados do Google Cloud Configure perímetros de serviço para controlar a comunicação entre máquinas virtuais e recursos gerenciados do Google Cloud. Os perímetros de serviço permitem comunicação livre dentro da zona e bloqueiam todos os serviços de comunicação fora do perímetro.

Preços

Não há cobrança extra pelo uso do VPC Service Controls.