Você perdeu o evento recente do Google Cloud Security Talks? Veja ótimas sessões sob demanda.

Ir para

VPC Service Controls

Funcionalidade de rede gerenciada para os recursos do Google Cloud.

Novos clientes ganham US$ 300 em créditos para gastar no Google Cloud nos primeiros 90 dias. Todos os clientes podem usar grátis (até os limites mensais) produtos selecionados, como o BigQuery e o Compute Engine.

Vantagens

Diminua os riscos de exfiltração de dados

Aplique um perímetro de segurança com VPC Service Controls para isolar recursos de serviços multilocatários do Google Cloud e reduza o risco de exfiltração ou violação de dados.

Mantenha dados privados dentro da VPC

Configure uma comunicação particular entre recursos de nuvem a partir de redes VPC que abrangem implantações híbridas e locais. Aproveite a vantagem de ferramentas totalmente gerenciadas, como Cloud Storage, Bigtable, e BigQuery.

Forneça controles de acesso a dados independentes

O VPC Service Controls traz uma camada extra de controle com uma abordagem de defesa em profundidade para serviços multilocatários que ajuda a proteger o acesso a serviços tanto de ameaças internas quanto externas.

Principais recursos

Principais recursos

Gerencie de modo centralizado o acesso a serviços multilocatários em escala

Com o VPC Service Controls, as equipes de segurança das empresas podem definir controles refinados de perímetro e aplicar essa conduta de segurança nos vários serviços e projetos do Google Cloud. Os usuários têm a flexibilidade de criar, atualizar e excluir recursos nos perímetros de serviço para poder escalonar facilmente os controles de segurança.

Identidade e contexto ajudam a acessar serviços multilocatários com segurança

O VPC Service Controls permite uma abordagem de controle de acesso baseado no contexto dos seus recursos de nuvem. As empresas podem criar políticas de controle de acesso granular no Google Cloud com base em atributos como identidade do usuário e endereço IP. Essas políticas ajudam a garantir que os controles de segurança apropriados estejam em vigor durante a concessão de acesso a recursos da nuvem pela Internet.

Estabeleça perímetros de segurança virtual para serviços baseados em APIs

Usuários podem definir um perímetro de segurança em torno dos recursos do Google Cloud, como os buckets do Cloud Storage, instâncias do Bigtable e conjuntos de dados do BigQuery para restringir os dados dentro de uma VPC e controlar o fluxo de dados. Com o VPC Service Controls, as empresas podem manter a privacidade dos dados confidenciais e, ao mesmo tempo, aproveitar os recursos de armazenamento e processamento de dados totalmente gerenciados do Google Cloud.

Veja todos os recursos

Novidades

Novidades

Inscreva-se para receber newsletters do Google Cloud com atualizações de produtos, informações sobre eventos, ofertas especiais e muito mais.

Documentação

Documentação

Prática recomendada
Produtos compatíveis e limitações

Veja uma tabela de produtos e serviços que são compatíveis com o VPC Service Controls e outra lista de limitações conhecidas com determinados serviços e interfaces.

Prática recomendada
Detalhes e configuração de perímetro de serviço

Saiba tudo sobre perímetros de serviço, incluindo como funcionam, como configurá-los e a diferença entre perímetros aplicados e simulados.

Prática recomendada
Como criar um perímetro de serviço

Descubra como criar um perímetro de serviço, incluindo como adicionar projetos e proteger serviços.

Prática recomendada
Como configurar a conectividade particular com as APIs e os serviços do Google

Veja como usar o VPC Service Controls para controlar o acesso aos serviços e às APIs do Google a partir de hosts que usam endereços IP particulares.

Prática recomendada
Como configurar o Container Registry para clusters particulares do GKE

Saiba como configurar entradas DNS para usar o Container Registry com um cluster particular do Google Kubernetes Engine e os VPC Service Controls.

Prática recomendada
Papéis do Cloud IAM para administrar VPC Service Controls

Descubra os papéis do Cloud Identity and Access Management (Cloud IAM) necessários para configurar o VPC Service Controls.

Princípios básicos do Google Cloud
Conceitos

Tenha uma visão geral do VPC Service Controls com um tutorial detalhado sobre tudo, desde a configuração de perímetros de serviço até os registros de auditoria.

Arquitetura
Como transferir dados do Amazon S3 para o Cloud Storage

Saiba como aumentar a proteção das transferências de dados feitas do Amazon Simple Storage Service para o Cloud Storage usando o Serviço de transferência do Cloud Storage com um perímetro do VPC Service Controls.

Arquitetura
Políticas de prevenção a ameaças e roubo de dados com VM-Series

Use uma máquina virtual para inserir políticas com base em apps que reduzem o risco de ameaça ao aplicar as políticas de prevenção de roubo de dados e ameaças ao seu tráfego autorizado.

Casos de uso

Casos de uso

Caso de uso
Reduza ameaças como exfiltração de dados

O VPC Service Controls permite aos clientes abordarem ameaças, como roubo de dados, perda acidental de dados e acesso excessivo aos dados armazenados nos serviços multilocatários do Google Cloud. Ele permite que os clientes controlem de forma rígida quais entidades podem acessar determinados serviços para reduzir perdas intencionais e não intencionais.

Caso de uso
Isole partes do ambiente pelo nível de confiança

O VPC Service Controls traz um método para segmentar o ambiente de serviços multilocatários e isolar serviços e dados. Ele permite a microssegmentação do ambiente com base no serviço e na identidade. O Service Controls permite que os clientes estendam suas redes para incluir os serviços multilocatários do Google Cloud e controlem a saída e a entrada de dados.

Caso de uso
Proteja o acesso a serviços multilocatários

O VPC Service Controls traz acesso estilo confiança zero para serviços multilocatários. Os clientes podem restringir o acesso a IPs autorizados, contexto de cliente e parâmetros de dispositivos enquanto se conectam a serviços multilocatários na Internet e em outros serviços. Exemplos incluem GKE, BigQuery etc. Ele permite que os clientes mantenham o pipeline de processamento de dados privado.

Todos os recursos

Todos os recursos

Cobertura de serviços O VPC SC oferece ampla cobertura de controles de acesso de Internet a serviços, serviço a serviço e VPC a serviço.
Registros avançados de segurança Mantenha um registro contínuo de acessos recusados para detectar possíveis atividades mal-intencionadas nos recursos do Google Cloud. Os registros de fluxo capturam informações sobre o tráfego de IP de e para interfaces de rede no Compute Engine. Os registros oferecem visibilidade quase em tempo real.
Compatibilidade com ambientes híbridos Use o Acesso privado do Google para configurar a comunicação privada de redes VPC com recursos de nuvem, abrangendo implantações híbridas no local e na nuvem.
Comunicação segura Compartilhe dados com segurança entre perímetros de serviço com controle total sobre qual recurso pode se conectar com outros ou com o exterior.
Acesso baseado no contexto Controle o acesso aos serviços do Google Cloud pela Internet com base em atributos de acesso baseado no contexto, como endereço IP e identidade do usuário.
Segurança do perímetro para serviços gerenciados do Google Cloud Configure perímetros de serviço para controlar a comunicação entre máquinas virtuais e recursos gerenciados do Google Cloud. Os perímetros de serviço permitem comunicação livre dentro da zona e bloqueiam todos os serviços de comunicação fora do perímetro.

Preços

Preços

Não há cobrança extra pelo uso do VPC Service Controls.