您可以使用 VPC Service Controls 控制 Sensitive Data Protection 存取資料的方式。使用 VPC Service Controls,即可為專案和資源 (包括 Sensitive Data Protection 資源) 定義安全範圍。這項功能可讓您控管與 Sensitive Data Protection 的通訊,以及 Sensitive Data Protection 與其他 Google Cloud 服務之間的通訊。
VPC Service Controls 可為您的Google Cloud 資源提供額外的安全性,協助降低資料竊取風險。您可以透過 VPC Service Controls 將專案加入服務範圍內,如此一來,源自服務範圍外的要求就無法存取相關資源及服務。
如要進一步瞭解 service perimeter,請參閱 VPC Service Controls 說明文件的service perimeter 設定頁面。
為 Sensitive Data Protection 設定服務範圍
如要瞭解如何設定新的服務範圍,禁止外部存取 Sensitive Data Protection 資源,請按照「建立服務範圍」一文中的操作說明進行。請注意下列 Sensitive Data Protection 專屬選項:
- 系統要求新增要保護的專案時,請選取含有要保護的 Sensitive Data Protection 資源的專案。
- 系統要求您指定要在範圍內保護的服務時,請在「篩選服務」欄位中輸入
dlp,然後從清單中選擇「Sensitive Data Protection」。
在服務範圍內保護 Sensitive Data Protection 時,請注意,Sensitive Data Protection 互動的任何服務都必須在同一個範圍內受到保護。
如要瞭解如何允許 Sensitive Data Protection 在 VPC Service Controls 範圍內探索資料,請參閱「允許在服務範圍內探索機密資料」。