Usando o VPC Service Controls, é possível controlar como a Proteção de Dados Sensíveis acessa seus dados. O VPC Service Controls permite definir um perímetro de segurança em torno dos seus projetos e recursos, incluindo os recursos da Proteção de Dados Sensíveis. Isso permite controlar a comunicação com a Proteção de Dados Sensíveis e entre a Proteção de Dados Sensíveis e outros Google Cloud serviços.
O VPC Service Controls oferece mais segurança para seus Google Cloud recursos para ajudar a reduzir o risco de exfiltração de dados. Com o VPC Service Controls, é possível adicionar projetos a perímetros de serviço que protegem recursos e serviços contra solicitações que vêm de fora do perímetro.
Para mais informações sobre perímetros de serviço, consulte a página Configuração do perímetro de serviço na documentação do VPC Service Controls.
Configurar um perímetro de serviço em torno da Proteção de Dados Sensíveis
Para mais informações sobre como configurar um novo perímetro de serviço para proibir o acesso externo aos recursos da Proteção de Dados Sensíveis, siga as instruções em Como criar um perímetro de serviço. Esteja ciente das seguintes opções específicas da Proteção de Dados Sensíveis:
- Quando for solicitado que você adicione os projetos que quer proteger, selecione o(s) projeto(s) que contém(êm) os recursos da Proteção de Dados Sensíveis que você quer proteger.
- Quando for solicitado que você especifique os serviços que quer proteger dentro do perímetro, digite
dlpno campo Serviços de filtro e escolha Proteção de Dados Sensíveis na lista.
Ao proteger a Proteção de Dados Sensíveis dentro de um perímetro de serviço, esteja ciente de que todos os serviços com os quais a Proteção de Dados Sensíveis interage precisarão ser protegidos no mesmo perímetro.
Para informações sobre como permitir que a Proteção de Dados Sensíveis descubra dados dentro de um perímetro do VPC Service Controls, consulte Permitir a descoberta de dados sensíveis em perímetros de serviço.