É possível usar o VPC Service Controls para melhorar a segurança da sua instância do Secure Web Proxy.
O VPC Service Controls oferece mais segurança para o Secure Web Proxy, ajudando a reduzir o risco de exfiltração de dados. Ao usar o VPC Service Controls, é possível adicionar projetos a perímetros de serviço que protejam recursos e serviços contra solicitações originadas fora do perímetro.
Para saber como criar um perímetro de serviço, consulte Criar um perímetro de serviço na documentação do VPC Service Controls.
É possível incluir as seguintes APIs no perímetro de serviço:
| Nome da API | Identificador da API | Requisito |
|---|---|---|
| API Network Services | networkservices.googleapis.com |
Required |
| API Network Security | networksecurity.googleapis.com |
Required |
| API Certificate Manager | certificatemanager.googleapis.com |
Optional
Se você provisionar o proxy com um certificado, inclua também essa API no perímetro de serviço. |
| API Certificate Authority Service | privateca.googleapis.com |
Optional
Se você ativar a inspeção TLS para seu proxy, também precisará incluir essa API no perímetro de serviço. |
| API Compute Engine | compute.googleapis.com |
Optional
Se a configuração do proxy seguro da Web interagir com recursos do Compute Engine no perímetro de serviço, inclua essa API. |