VPC Service Controls משפר את היכולת שלכם לצמצם את הסיכון להעתקה או להעברה לא מורשות של נתונים מהשירותים והמשאבים שלכם שמנוהלים על ידי Google.
בעזרת VPC Service Controls אפשר להגדיר גבולות גזרה לאבטחה ולשלוט בתנועת הנתונים מעבר לגבולות הגזרה.
ב-Binary Authorization מאוחסנים נתונים, כולל המדיניות, המאשרים והאישורים. הוספה של Binary Authorization לגבולות הגזרה של האבטחה מאפשרת ל-VPC Service Controls להגן על המשאבים והשירותים האלה.
בנוסף, Binary Authorization תומך בהפרדת תפקידים באמצעות שימוש בGoogle Cloud פרויקטים נפרדים לפריסות, למאמתים ולאישורים. אם משתמשים ב-Binary Authorization באופן הזה, צריך לכלול כל פרויקט כזה בהיקף של VPC Service Controls. בהגדרה של כמה פרויקטים יש מדריך מפורט שמתאר איך להשתמש בכמה פרויקטים כדי להקים הפרדת תפקידים.
באמצעות Binary Authorization, אפשר להשתמש ב-Artifact Analysis כדי לאחסן מאמתים ואישורים כהערות וכמופעים, בהתאמה. במקרה כזה, צריך לכלול גם את Artifact Analysis בהיקף של VPC Service Controls. פרטים נוספים זמינים במאמר הנחיות לשימוש ב-VPC Service Controls עבור Artifact Analysis.
מידע נוסף על VPC Service Controls זמין בסקירה כללית על VPC Service Controls.
מידע על המגבלות בשימוש ב-Binary Authorization עם VPC Service Controls זמין במאמר מוצרים נתמכים ומגבלות.