Si usas los Controles del servicio de VPC, puedes controlar la forma en que Sensitive Data Protection accede a tus datos. Los Controles del servicio de VPC te permiten definir un perímetro de seguridad alrededor de tus proyectos y recursos, incluidos los recursos de Sensitive Data Protection. Esto te permite controlar la comunicación con Sensitive Data Protection y entre Sensitive Data Protection y otros Google Cloud servicios.
Los Controles del servicio de VPC brindan seguridad adicional a tus Google Cloud recursos para mitigar el riesgo de robo de datos. Si usas los Controles del servicio de VPC, puedes agregar proyectos a los perímetros de servicio que protejan recursos y servicios de las solicitudes que se originan fuera del perímetro.
Para obtener más información sobre los perímetros de servicio, consulta la página de configuración del perímetro de servicio en la documentación de los Controles del servicio de VPC.
Configura un perímetro de servicio alrededor de Sensitive Data Protection
Si quieres aprender a configurar un perímetro de servicio nuevo para prohibir el acceso externo a los recursos de Sensitive Data Protection, sigue las instrucciones en Crea un perímetro de servicio. Ten en cuenta las siguientes opciones específicas de Sensitive Data Protection:
- Cuando se te solicite que agregues los proyectos que deseas proteger, selecciona los proyectos que contienen los recursos de Sensitive Data Protection que quieres proteger.
- Cuando se te solicite que especifiques los servicios que deseas proteger dentro del perímetro, escribe
dlpen el campo Filtrar servicios y, luego, selecciona Sensitive Data Protection en la lista.
Si proteges Sensitive Data Protection dentro de un perímetro de servicio, ten en cuenta que todos los servicios con los que interactúa Sensitive Data Protection deben protegerse dentro del mismo perímetro.
Para obtener información sobre cómo permitir que Sensitive Data Protection descubra datos dentro de un perímetro de Controles del servicio de VPC, consulta Permite el descubrimiento de datos sensibles dentro de los perímetros de servicio.