VPC Service Controls では、Sensitive Data Protection によるデータへのアクセス方法を制御できます。VPC Service Controls では、Sensitive Data Protection のリソースを含む、プロジェクトとリソースを取り囲むセキュリティ境界を定義できます。これにより、Sensitive Data Protection との通信、および Sensitive Data Protection と他の Google Cloud サービス間の通信を制御できます。
VPC Service Controls は、リソースのセキュリティを強化し、データの引き出しのリスクを軽減します。Google Cloud VPC Service Controls を使用すると、境界外からのリクエストからリソースとサービスを保護するサービス境界にプロジェクトを追加できます。
サービス境界の詳細については、VPC Service Controls ドキュメントのサービス境界の構成ページをご覧ください。
機密データの保護の周りにサービス境界を設定する
機密データの保護のリソースへの外部アクセスを禁止する新しいサービス境界を設定する方法については、サービス境界の作成の手順をご覧ください。次の機密データの保護固有のオプションに注意してください。
- 保護するプロジェクトの追加を求められたら、保護する機密データの保護リソースを含むプロジェクトを選択します。
- 境界内で保護するサービスを指定するよう求められたら、[フィルタ サービス] フィールドに
dlpを入力し、リストから [Sensitive Data Protection] を選択します。
サービス境界内で Sensitive Data Protection を保護する場合、Sensitive Data Protection がやり取りする任意のサービスでは同じ境界内で保護される必要があります。
VPC Service Controls 境界内で Sensitive Data Protection がデータを検出できるようにする方法については、サービス境界内で機密データの検出を許可するをご覧ください。