Kontrol Layanan VPC
Cegah pemindahan data yang tidak sah dengan membuat perimeter isolasi di sekitar resource cloud, data sensitif, dan jaringan.
Memitigasi risiko pemindahan yang tidak sah dengan mengisolasi layanan multi-tenant
Memastikan data sensitif hanya dapat diakses dari jaringan yang diizinkan
Membatasi akses resource hanya untuk alamat IP, identitas, dan perangkat klien tepercaya yang diizinkan
Mengontrol layanan Google Cloud mana yang dapat diakses dari jaringan VPC
Manfaat
Memitigasi risiko pemindahan data yang tidak sah
Terapkan perimeter keamanan dengan Kontrol Layanan VPC untuk mengisolasi resource layanan Google Cloud multi-tenant, sehingga mengurangi risiko pemindahan data yang tidak sah atau pelanggaran data.
Menjaga privasi data di dalam VPC
Konfigurasikan komunikasi pribadi antara resource cloud dari jaringan VPC yang mencakup cloud dan deployment hybrid lokal. Manfaatkan alat yang terkelola sepenuhnya, seperti Cloud Storage, Bigtable, dan BigQuery.
Menyediakan kontrol akses data yang independen
Kontrol Layanan VPC memberikan lapisan kontrol ekstra dengan pendekatan defense in depth untuk layanan multi-tenant yang membantu melindungi akses layanan dari ancaman orang dalam maupun orang luar.
Fitur utama
Fitur utama
Mengelola akses layanan multi-tenant secara terpusat dalam skala besar
Dengan Kontrol Layanan VPC, tim keamanan perusahaan dapat menentukan kontrol perimeter yang terperinci dan menerapkan postur keamanan tersebut di berbagai project dan layanan Google Cloud. Pengguna memiliki fleksibilitas untuk membuat, mengupdate, dan menghapus resource di dalam perimeter layanan sehingga dapat dengan mudah menskalakan kontrol keamanan mereka.
Mengakses layanan multi-tenant secara aman
Kontrol Layanan VPC memungkinkan pendekatan kontrol akses kontekstual untuk resource cloud Anda. Perusahaan dapat membuat kebijakan kontrol akses terperinci di Google Cloud berdasarkan atribut seperti identitas pengguna dan alamat IP. Kebijakan tersebut membantu memastikan kontrol keamanan yang tepat diterapkan ketika memberikan akses ke resource cloud dari internet.
Menetapkan perimeter keamanan virtual untuk layanan berbasis API
Pengguna dapat menentukan perimeter keamanan di seputar resource Google Cloud, seperti bucket Cloud Storage, instance Bigtable, dan set data BigQuery untuk menjaga data agar tetap di dalam VPC dan mengontrol aliran data. Dengan Kontrol Layanan VPC, perusahaan dapat menjaga privasi data sensitif mereka dengan memanfaatkan kemampuan pemrosesan data dan penyimpanan yang terkelola sepenuhnya di Google Cloud.
Yang baru
Yang baru
Daftar untuk berlangganan newsletter Google Cloud guna menerima berita terbaru terkait produk, informasi acara, penawaran spesial, dan lainnya.
Dokumentasi
Dokumentasi
Produk yang didukung dan batasan
Detail dan konfigurasi perimeter layanan
Membuat perimeter layanan
Menyiapkan konektivitas pribadi ke Google API dan layanan Google
Menyiapkan Container Registry untuk cluster pribadi GKE
Peran Cloud IAM untuk mengelola Kontrol Layanan VPC
Konsep
Mentransfer data dari Amazon S3 ke Cloud Storage
Kebijakan pencegahan ancaman dan pencurian data dengan Rangkaian VM
Tidak menemukan yang Anda cari?
Kasus penggunaan
Kasus penggunaan
Memitigasi ancaman, seperti pemindahan data yang tidak sah
Kontrol Layanan VPC membantu pengguna mengatasi ancaman, seperti pencurian data, kehilangan data secara tidak sengaja, serta akses berlebihan ke data yang disimpan di layanan multi-tenant Google Cloud. Dengan layanan ini, klien dapat secara ketat mengontrol akses ke layanan tertentu oleh entitas tertentu untuk mengurangi kerugian yang disengaja maupun tidak disengaja.
Akses aman ke layanan multi-tenant
Kontrol Layanan VPC menyediakan akses model zero-trust ke layanan multi-tenant. Klien dapat membatasi akses ke IP, konteks klien, dan parameter perangkat yang diotorisasi saat terhubung ke layanan multi-tenant dari internet dan layanan lainnya. Contohnya mencakup GKE dan BigQuery. Hal ini membuat klien dapat menjaga keseluruhan pipeline pemrosesan data tetap bersifat pribadi.
Semua fitur
Semua fitur
| Cakupan layanan | Kontrol Layanan VPC menawarkan cakupan akses kontrol yang luas dari internet ke layanan, layanan ke layanan, dan VPC ke layanan. |
| Logging keamanan yang lengkap | Pertahankan log penolakan akses secara berkelanjutan untuk melihat potensi aktivitas berbahaya di resource Google Cloud. Log aliran merekam informasi traffic IP yang menuju dan keluar dari antarmuka jaringan di Compute Engine. Log tersebut memberikan visibilitas mendekati real-time. |
| Dukungan untuk lingkungan hybrid | Konfigurasikan komunikasi pribadi ke resource cloud dari jaringan VPC yang mencakup deployment hybrid lokal dan cloud menggunakan Akses Google Pribadi. |
| Komunikasi aman | Bagikan data secara aman di berbagai perimeter layanan dengan kontrol penuh atas resource mana yang dapat terhubung ke resource lain atau ke luar. |
| Akses kontekstual | Kontrol akses ke layanan Google Cloud dari internet berdasarkan atribut akses kontekstual, seperti alamat IP dan identitas pengguna. |
| Keamanan perimeter untuk layanan Google Cloud terkelola | Konfigurasikan perimeter layanan untuk mengontrol komunikasi antara virtual machine dan resource Google Cloud yang terkelola. Perimeter layanan memungkinkan komunikasi bebas di dalam zona dan memblokir semua komunikasi layanan di luar perimeter. |
Harga
Harga
Tidak ada biaya tersendiri untuk penggunaan Kontrol Layanan VPC.
Langkah selanjutnya
Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.
Perlu bantuan untuk memulai?
Hubungi bagian penjualanBekerja sama dengan partner tepercaya
Temukan partnerLanjutkan menjelajah
Lihat semua produk
