Vous pouvez contrôler la manière dont Sensitive Data Protection accède à vos données à l'aide de VPC Service Controls. VPC Service Controls vous permet de définir un périmètre de sécurité autour de vos projets et ressources, y compris de vos ressources Sensitive Data Protection. Vous pouvez ainsi contrôler la communication avec Sensitive Data Protection, ainsi qu'entre Sensitive Data Protection et d'autres Google Cloud services.
VPC Service Controls fournit des mesures de sécurité supplémentaires à vos Google Cloud ressources pour réduire le risque d'exfiltration de données. À l'aide de VPC Service Controls, vous pouvez ajouter des projets aux périmètres de service afin de protéger les ressources et les services des requêtes provenant de l'extérieur du périmètre.
Pour en savoir plus sur les périmètres de service, consultez la page Configuration du périmètre de service dans la documentation de VPC Service Controls.
Configurer un périmètre de service autour de Sensitive Data Protection
Pour apprendre à configurer un nouveau périmètre de service afin d'interdire l'accès externe aux ressources Sensitive Data Protection, suivez les instructions de la page Créer un périmètre de service. Tenez compte des options spécifiques à Sensitive Data Protection ci-dessous :
- Lorsque vous êtes invité à ajouter les projets que vous souhaitez sécuriser, sélectionnez le ou les projets contenant les ressources Sensitive Data Protection que vous souhaitez protéger.
- Lorsque vous êtes invité à spécifier les services que vous souhaitez sécuriser dans le périmètre, saisissez
dlpdans le champ Filtrer les services, puis sélectionnez Sensitive Data Protection dans la liste.
Lorsque vous sécurisez Sensitive Data Protection dans un périmètre de service, sachez que tous les services avec lesquels Sensitive Data Protection interagit devront être sécurisés dans le même périmètre.
Pour savoir comment autoriser Sensitive Data Protection à détecter des données dans un périmètre VPC Service Controls, consultez Autoriser la détection de données sensibles dans les périmètres de service.