使用 VPC Service Controls,您可以控制 Sensitive Data Protection 访问数据的方式。利用 VPC Service Controls,您可以定义项目和资源(包括 Sensitive Data Protection 资源)的安全边界。这样,您就可以控制与 Sensitive Data Protection 的通信,以及 Sensitive Data Protection 与其他 Google Cloud 服务之间的通信。
VPC Service Controls 可为您的 Google Cloud 资源提供额外的安全保障,有助于降低数据渗漏的风险。 使用 VPC Service Controls,您可以将项目添加到服务边界,从而防止资源和服务受到源自边界外部的请求的影响。
如需详细了解服务边界,请参阅服务边界 配置页面(位于 VPC Service Controls 文档中)。
围绕 Sensitive Data Protection 设置服务边界
如需了解如何设置新服务边界以禁止外部访问 Sensitive Data Protection 资源,请按照 创建服务 边界中的说明操作。请注意以下 Sensitive Data Protection 特定的选项:
- 在系统要求您添加要保护的项目时,请选择包含您要保护的 Sensitive Data Protection 资源的一个或多个项目。
- 在系统要求您指定要在边界内保护的服务时,请在过滤服务 字段中输入
dlp,然后从列表中选择 Sensitive Data Protection 。
在您保护服务边界内的 Sensitive Data Protection 时,请注意,与 Sensitive Data Protection 交互的任何服务都需要在同一边界内进行保护。
如需了解如何允许 Sensitive Data Protection 在 VPC Service Controls 边界内发现数据 ,请参阅允许在服务边界内发现敏感数据。