Utilizzando i Controlli di servizio VPC, puoi controllare in che modo Sensitive Data Protection accede ai tuoi dati. I Controlli di servizio VPC ti consentono di definire un perimetro di sicurezza attorno ai tuoi progetti e alle tue risorse, incluse le risorse di Sensitive Data Protection. In questo modo puoi controllare la comunicazione con Sensitive Data Protection e tra Sensitive Data Protection e altri Google Cloud servizi.
I Controlli di servizio VPC aumentano la sicurezza delle tue Google Cloud risorse, contribuendo a mitigare il rischio di esfiltrazione di dati. Utilizzando i Controlli di servizio VPC, puoi aggiungere progetti ai perimetri di servizio che proteggono risorse e servizi da richieste provenienti dall'esterno del perimetro.
Per saperne di più sui perimetri di servizio, consulta la pagina Configurazione dei perimetri di servizio nella documentazione sui Controlli di servizio VPC.
Configurare un perimetro di servizio attorno a Sensitive Data Protection
Per scoprire come configurare un nuovo perimetro di servizio per impedire l'accesso esterno alle risorse di Sensitive Data Protection, segui le istruzioni riportate in Creare un perimetro di servizio. Tieni presente le seguenti opzioni specifiche di Sensitive Data Protection:
- Quando ti viene chiesto di aggiungere i progetti che vuoi proteggere, seleziona il progetto (o i progetti) che contiene le risorse di Sensitive Data Protection che vuoi proteggere.
- Quando ti viene chiesto di specificare i servizi che vuoi proteggere all'interno del perimetro, digita
dlpnel campo Filtra servizi, quindi scegli Sensitive Data Protection dall'elenco.
Quando proteggi Sensitive Data Protection all'interno di un perimetro di servizio, tieni presente che tutti i servizi con cui interagisce Sensitive Data Protection dovranno essere protetti all'interno dello stesso perimetro.
Per informazioni su come consentire a Sensitive Data Protection di rilevare i dati all'interno di un perimetro dei Controlli di servizio VPC, consulta Consentire il rilevamento dei dati sensibili all'interno dei perimetri di servizio.