Vous pouvez utiliser VPC Service Controls pour améliorer la sécurité de votre instance Secure Web Proxy.
VPC Service Controls offre une sécurité supplémentaire pour le Secure Web Proxy afin de réduire le risque d'exfiltration des données. À l'aide de VPC Service Controls, vous pouvez ajouter des projets aux périmètres de service afin de protéger les ressources et les services des requêtes provenant de l'extérieur du périmètre.
Pour savoir comment créer un périmètre de service, consultez Créer un périmètre de service dans la documentation de VPC Service Controls.
Vous pouvez inclure les API suivantes dans votre périmètre de service :
| Nom de l'API | Identifiant de l'API | Exigence |
|---|---|---|
| API Network Services | networkservices.googleapis.com |
Required |
| API Network Security | networksecurity.googleapis.com |
Required |
| API Certificate Manager | certificatemanager.googleapis.com |
Optional
Si vous provisionnez votre proxy avec un certificat, vous devez également inclure cette API dans votre périmètre de service. |
| API Certificate Authority Service | privateca.googleapis.com |
Optional
Si vous activez l'inspection TLS pour votre proxy, vous devez également inclure cette API dans votre périmètre de service. |
| API Compute Engine | compute.googleapis.com |
Optional
Si votre configuration de proxy Web sécurisé interagit avec des ressources Compute Engine dans votre périmètre de service, vous devez inclure cette API. |