כדי להגן על שירותים בפרויקטים ולצמצם את הסיכון לזליגת נתונים, אפשר לציין גבולות גזרה לשירות של VPC Service Controls ברמת הארגון, התיקייה או הפרויקט. Google Cloud החלת גבולות גזרה לשירות מספקת לכם שליטה פרטנית על מדיניות התעבורה הנכנסת, וגם על השירותים והמשאבים שאתם רוצים להגן עליהם.
מידע נוסף על היתרונות של גבולות גזרה לשירות זמין במאמר סקירה כללית על VPC Service Controls.
החלה של מדיניות תעבורת נתונים נכנסת (ingress) מבוססת-CBA על גבולות גזרה לשירותים
החלת רמות גישה של CBA על גבולות גזרה לשירות מאפשרת להעניק גישה למשאבים שמוגנים על ידי גבולות גזרה רק ממכשירים מהימנים. מידע נוסף על יצירת רמת גישה מבוססת-אישורים זמין במאמר בנושא יצירת רמות גישה לגישה מבוססת-אישורים.
בתרשים הבא מוצגת דוגמה בסיסית להגבלת הגישה למידע אישי רגיש ב-Cloud Storage ממכשירים לא מוכרים, על ידי שיוך רמת גישה מבוססת-אישורים לגבולות גזרה לשירות:
כדי להחיל מדיניות CBA של תעבורת נתונים נכנסת (ingress) על גבולות גזרה לשירות, מבצעים את השלבים הבאים:
בתפריט הניווט של מסוף Google Cloud , לוחצים על Security ואז על VPC Service Controls.
בדף VPC Service Controls (אמצעי בקרה של שירות VPC), בטבלה, לוחצים על השם של גבולות גזרה לשירות שרוצים לשנות.
בדף עריכת אזור של VPC Service Controls, לוחצים על רמות גישה.
בקטע בחירת רמת גישה, בוחרים את רמת הגישה של CBA.
לוחצים על Save.