Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Mengonfigurasi Secure Source Manager di perimeter Kontrol Layanan VPC

Panduan ini menunjukkan cara menggunakan Private Service Connect Secure Source Manager dalam perimeter Kontrol Layanan VPC untuk melindungi dari pemindahan data yang tidak sah.

Panduan ini ditujukan bagi administrator jaringan, arsitek keamanan, dan profesional operasi cloud yang ingin mengurangi risiko kehilangan data sensitif.

Sebelum memulai

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk mengonfigurasi Secure Source Manager dalam perimeter Kontrol Layanan VPC, minta administrator Anda untuk memberi Anda peran IAM berikut di organisasi:

Peran Admin Access Context Manager (roles/accesscontextmanager.policyAdmin)
Project Creator (roles/resourcemanager.projectCreator)

Mengikuti praktik terbaik

Pengaktifan Kontrol Layanan VPC yang tidak hati-hati dapat menyebabkan masalah pada aplikasi yang ada dan berpotensi menyebabkan gangguan. Sebaiknya rencanakan pengaktifan dengan cermat dan berikan waktu yang cukup untuk mengumpulkan data, melakukan pengujian, dan menganalisis log pelanggaran. Pastikan pemangku kepentingan dari tim operasi Kontrol Layanan VPC dan tim aplikasi Anda tersedia untuk tugas ini.

Untuk mengetahui informasi selengkapnya tentang praktik terbaik, lihat Praktik terbaik untuk mengaktifkan Kontrol Layanan VPC

Menambahkan project ke perimeter

Di Google Cloud konsol, buka halaman VPC Service Controls.

Buka VPC Service Controls
Di halaman VPC Service Controls, pilih perimeter yang ingin Anda gunakan untuk melindungi project Anda.
Di halaman VPC Service Control enforced config detail, klik Edit di bagian resources to protect.
Klik Resources to protect dan tambahkan ID project Anda.
Klik Save.

Menambahkan Secure Source Manager sebagai layanan terbatas

Di Google Cloud konsol, buka halaman VPC Service Controls.

Buka VPC Service Controls
Di halaman VPC Service Controls, pilih perimeter yang Anda tambahkan ke project Anda.
Di halaman VPC Service Control enforced config detail, klik Edit di bagian Restricted services.
Klik Add services.
Di dialog Specify services to restrict, centang kotak di samping Secure Source Manager. Anda dapat menggunakan kueri filter untuk menemukan Secure Source Manager dalam daftar.
Klik Save.

Setelah Anda memperbarui perimeter layanan, perlu waktu hingga 30 menit agar perubahan dapat diterapkan dan berlaku. Selama waktu ini, perimeter dapat memblokir permintaan dengan pesan error berikut:

Error 403: Request is prohibited by organization's policy.

Langkah berikutnya

Pelajari Private Service Connect lebih lanjut.
Pelajari lebih lanjut Menghubungkan ke VM yang tidak memiliki alamat IP eksternal.

Mengonfigurasi Secure Source Manager di perimeter Kontrol Layanan VPC Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.