Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרה של Secure Source Manager בהיקף של VPC Service Controls

במדריך הזה נסביר איך להשתמש ב-Private Service Connect Secure Source Manager בפרימטר של VPC Service Controls כדי להגן מפני זליגת נתונים.

המדריך הזה מיועד לאדמינים של רשתות, לאדריכלי אבטחה ולמומחים בתפעול ענן שרוצים לצמצם את הסיכון לאובדן נתונים רגישים.

לפני שמתחילים

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות להגדרה של Secure Source Manager בפרימטר של VPC Service Controls, אתם צריכים לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בארגון:

תפקיד אדמין ב-Access Context Manager (roles/accesscontextmanager.policyAdmin)
Project Creator (roles/resourcemanager.projectCreator)

שיטות מומלצות

הפעלה לא זהירה של VPC Service Controls עלולה לגרום לבעיות באפליקציות קיימות, ואפילו להפסקת פעולה. מומלץ לתכנן בקפידה את ההפעלה ולהקצות מספיק זמן לאיסוף נתונים, לביצוע בדיקות ולניתוח של יומני הפרות. חשוב לוודא שבעלי העניין מהצוות שאחראי על הפעולות של VPC Service Controls ומהצוות שאחראי על האפליקציות זמינים לביצוע המשימה.

מידע נוסף על שיטות מומלצות זמין במאמר בנושא שיטות מומלצות להפעלת VPC Service Controls.

הוספת הפרויקט לגבולות גזרה

נכנסים לדף VPC Service Controls במסוף Google Cloud .

מעבר אל VPC Service Controls
בדף VPC Service Controls, בוחרים את גבולות הגזרה שרוצים להשתמש בהם כדי להגן על הפרויקט.
בדף VPC Service Control enforced config detail, לוחצים על Edit (עריכה) בקטע resources to protect (משאבים להגנה).
לוחצים על Resources to protect (משאבים להגנה) ומוסיפים את מזהה הפרויקט.
לוחצים על Save.

הוספה של Secure Source Manager כשירות מוגבל

נכנסים לדף VPC Service Controls במסוף Google Cloud .

מעבר אל VPC Service Controls
בדף VPC Service Controls, בוחרים את גבולות הגזרה שאליהם הוספתם את הפרויקט.
בדף VPC Service Control enforced config detail, לוחצים על Edit בקטע Restricted services.
לוחצים על הוספת שירותים.
בתיבת הדו-שיח Specify services to restrict, מסמנים את התיבה לצד Secure Source Manager. אפשר להשתמש בשאילתת הסינון כדי לאתר את Secure Source Manager ברשימה.
לוחצים על Save.

אחרי שמעדכנים את היקף השירות, יכולות לחלוף עד 30 דקות עד שהשינויים יתעדכנו וייכנסו לתוקף. במהלך הזמן הזה, יכול להיות שההיקף יחסום בקשות עם הודעת השגיאה הבאה:

Error 403: Request is prohibited by organization's policy.

הגדרה של Secure Source Manager בהיקף של VPC Service Controls קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.