在 2021 年第 2 季的《The Forrester Wave™: Unstructured Data Security Platforms》(The Forrester Wave™:非結構化資料安全性平台) 報告中,Google Cloud 獲選為領導品牌。下載報告

跳至

VPC Service Controls

Google Cloud 資源的代管網路功能。

新客戶享有 $300 美元的免費抵免額,有效期間為 90 天,可以利用這段時間體驗 Google Cloud 的各項功能。只要不超過每月配額上限,所有客戶都能免費使用 BigQuery 和 Compute Engine 等特定產品。

  • action/check_circle_24px Created with Sketch.

    透過隔離多用戶群服務降低資料竊取風險

  • action/check_circle_24px Created with Sketch.

    確保僅有獲授權的網路可存取機密資料

  • action/check_circle_24px Created with Sketch.

    僅限已獲授權的 IP 位址、身分和受信任的用戶端裝置存取資源

  • action/check_circle_24px Created with Sketch.

    控管可透過虛擬私人雲端網路存取哪些 Google Cloud 服務

優點

降低資料竊取風險

使用 VPC Service Controls 設置安全範圍,將多用戶群 Google Cloud 服務的資源加以隔離,降低發生資料竊取或資料侵害的風險。

保持虛擬私人雲端內的資料私密不公開

進行設定,在跨越雲端和內部部署混合型部署項目的虛擬私人雲端網路,以私密方式與雲端資源進行通訊。您還能使用 Cloud StorageBigtableBigQuery 等全代管工具。

提供獨立資料存取權控管機制

VPC Service Controls 採取深入防禦做法,對多用戶群服務提供額外一層控管機制,協助您針對內外威脅,保護服務的存取權。

主要功能與特色

主要功能與特色

大規模集中管理多用戶群服務的存取權

利用 VPC Service Controls,企業資安團隊能定義精細的範圍控管機制,並且將這些安全防護設定套用於多個 Google Cloud 服務與專案。使用者可以在服務範圍內靈活建立、更新及刪除資源,因此能輕鬆調整安全控管機制涵蓋的範圍。

利用身分資訊和情境資料,協助保護多用戶群服務的存取安全

VPC Service Controls 可替雲端資源提供情境感知存取權控管功能。企業可根據使用者身分與 IP 位址等屬性,在 Google Cloud 中建立精細的存取權控管政策。在授予網際網路對雲端資源的存取權時,這些政策可協助落實適當的安全性控管機制。

針對以 API 為基礎的服務設定虛擬安全範圍

使用者可在 Cloud Storage 值區、Bigtable 執行個體與 BigQuery 資料集等 Google Cloud 資源周圍設定安全範圍,將資料限制在虛擬私人雲端內,並控管資料的流動。有了 VPC Service Controls,企業就能使用 Google Cloud 的全代管儲存空間和資料處理功能,同時維持機密資料的隱密性。

查看所有功能與特色

最新資訊

最新資訊

訂閱 Google Cloud 電子報,即時掌握產品動態、活動資訊和特價優惠等最新消息。

說明文件

說明文件

最佳做法
支援的產品和限制

瀏覽 VPC Service Controls 支援的產品與服務表,並查看與特定服務和介面搭配使用時的已知限制清單。

最佳做法
服務範圍詳細資料與設定

瞭解服務範圍的所有相關資訊,包含服務範圍的運作和設定方式,以及強制實行與模擬測試範圍之間的差異。

最佳做法
建立服務範圍

瞭解如何建立服務範圍,包含如何新增專案及保護服務。

最佳做法
設定連至 Google API 與服務的私人連線

瞭解如何運用 VPC Service Controls 來控制使用私人 IP 位址的主機能否存取 Google API 與服務。

最佳做法
為 Container Registry 進行搭配 GKE 私人叢集使用的相關設定

瞭解如何設定 DNS 項目,以便搭配使用 Google Kubernetes Engine 私人叢集、VPC Service Controls 和 Container Registry。

最佳做法
用於管理 VPC Service Controls 的 Cloud IAM 角色

瞭解設定 VPC Service Controls 所需的 Cloud Identity and Access Management (Cloud IAM) 角色。

Google Cloud 基本知識
概念

提供 VPC Service Controls 總覽,以及涵蓋服務範圍設定、稽核記錄等各項作業的詳細指南。

架構
將資料從 Amazon S3 移轉至 Cloud Storage

瞭解如何搭配使用 Storage 移轉服務和 VPC Service Controls 範圍,藉此強化從 Amazon Simple Storage Service 將資料移轉至 Cloud Storage 的作業。

架構
透過 VM-Series 落實威脅與資料竊取防範政策

透過虛擬機器導入以應用程式為基礎的政策,對允許的流量套用威脅與資料竊取防範政策,藉此縮小暴露在風險中的範圍。

用途

用途

用途
緩解資料竊取等威脅

透過 VPC Service Controls,客戶即可因應及處理各種威脅,例如資料遭竊、資料意外遺失,或使用者對儲存在 Google Cloud 多用戶群服務的資料有過多的存取權。客戶將能嚴格控管哪些實體可存取哪些服務,降低因蓄意行為與意外發生的損失。

用途
根據信任程度隔離環境的某些部分

透過 VPC Service Controls,您不僅可將多用戶群服務環境加以區隔,還能隔離服務和資料。您將能根據服務和身分,對環境進行微區隔。VPC Service Controls 可讓客戶延伸網路的範圍,讓網路包含多用戶群 Google Cloud 服務,並控管資料的輸出與輸入作業。

用途
安全存取多用戶群服務

VPC Service Controls 提供零信任式的多用戶群服務存取方式。客戶可將存取權限制為僅有獲授權的 IP、用戶端情境及裝置參數可存取,同時從網際網路和其他服務連線至多用戶群服務,例如 GKE、BigQuery 等。這樣一來,客戶就能維持整個資料處理管道的隱私性。

所有功能與特色

所有功能與特色

涵蓋多種服務 VPC Service Controls 的涵蓋範圍廣泛,可提供網際網路對服務、服務對服務以及虛擬私人雲端對服務的存取權控管機制。
安全記錄功能豐富 服務會持續維護存取遭拒的記錄檔,藉此發現 Google Cloud 資源中的潛在惡意活動。流程記錄檔可擷取 IP 流量的相關資訊,方便您瞭解傳出/傳入 Compute Engine 網路介面的流量概況。這些記錄檔可讓您近乎即時地掌握上述流量。
支援混合式環境 使用私人 Google 存取權功能進行設定,在跨越雲端和內部部署混合式部署項目的虛擬私人雲端網路上,以私密方式與雲端資源進行通訊。
安全地進行通訊 安全地跨服務範圍共用資料。哪些資源可以連線至其他資源或外部位置,您都能全盤掌控。
情境感知存取權 依據 IP 位址和使用者身分等情境感知存取權屬性,控管網際網路對 Google Cloud 服務的存取權。
對代管 Google Cloud 服務提供範圍式安全防護 設定服務範圍,控管虛擬機器與代管 Google Cloud 資源之間的通訊。在服務範圍的可用區內可自由通訊,而在服務範圍外,所有服務通訊都會受到封鎖。

定價

定價

使用 VPC Service Controls 不必另外付費。