Vous pouvez contrôler la manière dont la protection des données sensibles accède à vos données à l'aide de VPC Service Controls. VPC Service Controls vous permet de définir un périmètre de sécurité autour de vos projets et ressources, y compris de vos ressources Protection des données sensibles. Vous pouvez ainsi contrôler les communications avec Sensitive Data Protection, ainsi qu'entre Sensitive Data Protection et d'autres services Google Cloud .
VPC Service Controls offre une sécurité supplémentaire pour vos ressourcesGoogle Cloud afin de réduire le risque d'exfiltration des données. À l'aide de VPC Service Controls, vous pouvez ajouter des projets aux périmètres de service afin de protéger les ressources et les services des requêtes provenant de l'extérieur du périmètre.
Pour en savoir plus sur les périmètres de service, consultez la page Configuration du périmètre de service dans la documentation de VPC Service Controls.
Configurer un périmètre de service autour de Sensitive Data Protection
Pour apprendre à configurer un nouveau périmètre de service afin d'interdire l'accès externe aux ressources Sensitive Data Protection, suivez les instructions de la page Créer un périmètre de service. Tenez compte des options spécifiques à la protection des données sensibles ci-dessous :
- Lorsque vous êtes invité à ajouter les projets que vous souhaitez sécuriser, sélectionnez le ou les projets contenant les ressources Sensitive Data Protection que vous souhaitez protéger.
- Lorsque vous êtes invité à spécifier les services que vous souhaitez sécuriser dans le périmètre, saisissez
dlpdans le champ Filtrer les services, puis sélectionnez Protection des données sensibles dans la liste.
Lorsque vous sécurisez Sensitive Data Protection dans un périmètre de service, sachez que tous les services avec lesquels Sensitive Data Protection interagit doivent être sécurisés au sein du même périmètre.
Pour savoir comment autoriser Sensitive Data Protection à découvrir des données dans un périmètre VPC Service Controls, consultez Autoriser la découverte de données sensibles dans les périmètres de service.