Mengonfigurasi Secure Source Manager di perimeter Kontrol Layanan VPC

Panduan ini menunjukkan cara menggunakan Secure Source Manager Private Service Connect dalam perimeter VPC Service Controls untuk mencegah pemindahan data yang tidak sah.

Panduan ini ditujukan bagi administrator jaringan, arsitek keamanan, dan profesional operasi cloud yang ingin mengurangi risiko kehilangan data sensitif.

Sebelum memulai

1. Buat instance Secure Source Manager Private Service Connect.
2. Buat perimeter Kontrol Layanan VPC.

Peran yang diperlukan

Agar mendapatkan izin yang diperlukan untuk mengonfigurasi Secure Source Manager dalam perimeter Kontrol Layanan VPC, minta administrator untuk memberi Anda peran IAM berikut di organisasi:

• Peran Access Context Manager Admin (roles/accesscontextmanager.policyAdmin)
• Project Creator (roles/resourcemanager.projectCreator)

Mengikuti praktik terbaik

Pengaktifan Kontrol Layanan VPC yang tidak hati-hati dapat menyebabkan masalah pada aplikasi yang ada dan berpotensi menyebabkan gangguan. Sebaiknya rencanakan pengaktifan dengan cermat dan berikan waktu yang cukup untuk mengumpulkan data, melakukan pengujian, dan menganalisis log pelanggaran. Pastikan pemangku kepentingan dari tim operasi Kontrol Layanan VPC dan tim aplikasi Anda tersedia untuk tugas ini.

Untuk mengetahui informasi selengkapnya tentang praktik terbaik, lihat Praktik terbaik untuk mengaktifkan Kontrol Layanan VPC

Menambahkan project Anda ke perimeter

1. Di konsol Google Cloud , buka halaman VPC Service Controls.

   Buka VPC Service Controls

2. Di halaman VPC Service Controls, pilih perimeter yang ingin Anda gunakan untuk melindungi project Anda.

3. Di halaman VPC Service Control enforced config detail, klik Edit di bagian resources to protect.

4. Klik Resources to protect dan tambahkan project ID Anda.

5. Klik Simpan.

Menambahkan Secure Source Manager sebagai layanan terbatas

1. Di konsol Google Cloud , buka halaman VPC Service Controls.

   Buka VPC Service Controls

2. Di halaman VPC Service Controls, pilih perimeter yang Anda tambahkan project Anda ke dalamnya.

3. Di halaman VPC Service Control enforced config detail, klik Edit di bagian Restricted services.

4. Klik Add services.

5. Dalam dialog Tentukan layanan yang akan dibatasi, centang kotak di samping Secure Source Manager. Anda dapat menggunakan kueri filter untuk menemukan Secure Source Manager dalam daftar.

6. Klik Simpan.

Setelah Anda memperbarui perimeter layanan, perlu waktu hingga 30 menit agar perubahan dapat diterapkan dan berlaku. Selama waktu ini, perimeter dapat memblokir permintaan dengan pesan error berikut:

Error 403: Request is prohibited by organization's policy.

Langkah berikutnya

• Pelajari Private Service Connect lebih lanjut.
• Pelajari lebih lanjut Menghubungkan ke VM tanpa alamat IP eksternal.