Para proteger os serviços Google Cloud nos projetos e reduzir o risco de exfiltração de dados, especifique perímetros de serviço do VPC Service Controls no nível da organização, da pasta ou do projeto. Ao aplicar um perímetro de serviço, você tem controle refinado sobre a política de entrada e sobre quais serviços e recursos proteger.
Para mais informações sobre os benefícios dos perímetros de serviço, consulte Visão geral do VPC Service Controls.
Como aplicar uma política de entrada de CBA a perímetros de serviço
Ao aplicar níveis de acesso da CBA a perímetros de serviço, é possível conceder acesso a recursos protegidos por perímetro apenas de dispositivos confiáveis. Para mais informações sobre como criar um nível de acesso de CBA, consulte Criar níveis de acesso para acesso baseado em certificado.
O diagrama a seguir ilustra um exemplo básico de restrição de acesso a dados sensíveis do Cloud Storage de dispositivos desconhecidos associando um nível de acesso da CBA a um perímetro de serviço:
Para aplicar uma política de entrada de CBA a um perímetro de serviço, siga estas etapas:
No menu de navegação do console do Google Cloud , clique em Segurança e depois em VPC Service Controls.
Na página VPC Service Controls, na tabela, clique no nome do perímetro de serviço que você quer modificar.
Na página Editar perímetro de serviço da VPC, clique em Níveis de acesso.
Em Escolher nível de acesso, selecione o nível de acesso da CBA.
Clique em Salvar.