Per proteggere i servizi nei progetti e limitare il rischio di esfiltrazione di dati, puoi specificare perimetri di servizio dei Controlli di servizio VPC a livello di organizzazione, cartella o progetto. Google Cloud L'applicazione di un perimetro di servizio ti offre un controllo granulare sui criteri di ingresso, nonché sui servizi e sulle risorse da proteggere.
Per saperne di più sui vantaggi dei perimetri di servizio, consulta la panoramica dei Controlli di servizio VPC.
Applicazione di una policy in entrata CBA ai perimetri di servizio
L'applicazione dei livelli di accesso basati su certificati ai perimetri di servizio consente di concedere l'accesso alle risorse protette dal perimetro solo da dispositivi attendibili. Per saperne di più sulla creazione di un livello di accesso basato su certificati, consulta Creare livelli di accesso per l'accesso basato su certificati.
Il seguente diagramma illustra un esempio di base di limitazione dell'accesso ai dati sensibili di Cloud Storage da dispositivi sconosciuti associando un livello di accesso CBA a un perimetro di servizio:
Per applicare una policy in entrata CBA a un perimetro di servizio, completa i seguenti passaggi:
Nel menu di navigazione della console Google Cloud , fai clic su Sicurezza, quindi su Controlli di servizio VPC.
Nella pagina Controlli di servizio VPC, fai clic sul nome del perimetro di servizio che vuoi modificare nella tabella.
Nella pagina Modifica perimetro di servizio VPC, fai clic su Livelli di accesso.
Per Scegli il livello di accesso, seleziona il livello di accesso CBA.
Fai clic su Salva.