首页 科技开发工具 娱乐游玩工具 热门工具   APP 登录/注册 联系/合作
   
 
最佳安全秘密:VPC Service Controls 如何帮助构建纵深防御
虽然云安全怀疑论者可能认为云中的数据只是一个访问配置错误,但事实是,一套设计良好的纵深防御控制可以帮助最大限度地降低配置错误和其他安全问题的风险。我们的虚拟私有云 (VPC) 服务控制可以在创建额外的安全层方面发挥重要作用,同时还可以更轻松地以当今大多数云服务无法做到的方式管理您的数据。

跨行业和业务模型的组织使用云服务来处理数据、执行分析和部署系统等活动。VPC Service Controls 可以帮助组织决定用户和数据如何跨越受支持的云服务边界(如果有的话)。虽然 VPC 服务控制旨在帮助阻止攻击者,但它们还可以启用上下文可信数据共享(类似于零信任允许上下文访问的方式)。

什么是 VPC 服务控制
VPC Service Controls 可帮助管理员围绕 Google 管理的服务定义安全边界,从而控制与这些服务之间的通信。服务控制将您的 Google Cloud 资源与未经授权的网络(包括互联网)隔离开来。例如,这可以帮助您明确区分允许在生产环境中运行的服务和不允许的服务。

VPC Service Controls 可以帮助您防止导致代价高昂的数据泄露的错误,因为它们可以精细地控制对数据的访问。他们在这些服务上添加了上下文感知访问控制,可以帮助您实现组织的零信任访问目标。
可以使用 VPC Service Controls 实施的基于访问上下文的细粒度策略示例。

就像穿着两层由不同面料制成的衣服来保护您免受冬季天气的影响一样,VPC 服务控制可能看起来类似于身份和访问管理 (IAM),但它们来自不同的方法来实现安全性。IAM 支持细粒度的基于身份的访问控制;VPC Service Controls 创建一个安全边界来保护您的云资源并设置与 Google Cloud 的 API 和服务的专用连接。虽然建议同时使用两者,但 VPC Service Controls 有一个额外的好处:它们可以支持在违规期间阻止数据盗窃。 

VPC Service Controls 为客户提供的额外安全层很难通过本地系统甚至其他云提供商来实现。您可以将其视为 API 的防火墙,它还围绕数据可能采用的三种路径添加了逻辑安全控制: 

从公共互联网到您的资源

在您的 VPC 和云服务边界内

用于服务到服务的通信(例如,拒绝访问想要将数据加载到 BigQuery 或从 BigQuery 实例中泄露数据的人。)

VPC Service Controls 如何帮助阻止攻击者
VPC 服务控制用于实施安全边界。它们可以帮助隔离多租户 Google Cloud 服务的资源,这有助于降低数据泄露或数据泄露的风险。

例如,一家将金融数据处理迁移到 Google Cloud 的银行可以使用 VPC Service Controls 通过定义可信服务边界来将其处理管道与公共访问(或任何未经授权的访问)隔离开来。

VPC Service Controls 如何实现可信共享
VPC Service Controls 用于跨服务边界安全地共享数据,完全控制哪些资源可以连接到其他资源,或者在边界之外。这有助于减轻因身份被盗、IAM 策略配置错误、一些内部威胁和受损虚拟机而导致的数据泄露风险。

回到我们的银行示例,使用 VPC Service Controls 的同一家银行可以跨服务边界和组织安全地共享或访问数据。他们可能允许访问特定的合作伙伴并进行特定的操作。
允许授权设备加上授权访问的示例。

VPC Service Controls 如何支持零信任访问
VPC Service Controls 提供对多租户 Google Cloud 服务的零信任访问。在从互联网和其他服务连接到多租户服务时,客户端可以限制对授权 IP、客户端上下文、用户身份和设备参数的访问。

银行可以利用将其服务转移到公共云的机会来放弃过时的访问管理方法并采用零信任访问。VPC Service Controls 让他们可以根据用户位置和 IP 地址等属性在 Access Context Manager 中创建精细的访问控制策略。例如,它将允许分析师仅在工作时间从公司网络上的公司设备访问 Big Query。这些策略有助于确保在授予从 Internet 访问云资源时实施适当的安全控制。 

VPC 的后续步骤
查看这些页面以了解更多有关适用于敏感云部署的VPC 服务控制的信息,尤其是适用于受监管的工作负载。此博客是我们保守的最佳安全秘密系列中的第三篇,其中包括如何利用组织策略服务的力量以及Cloud EKM如何帮助解决云信任悖论。
最新文章:
所有文章资讯、展示的文字、图片、数字、视频、音频、其它素材等内容均来自网络媒体,仅供学习参考。内容的知识产权归属原始著作权人所有。如有侵犯您的版权,请联系我们并提供相应证明,本平台将仔细验证并删除相关内容。
工具综合排行榜
TOP 1
双计算器 双计算器
同时用两个计算器,用于价格对比、数字分别计算等
TOP 2
推算几天后的日期 推算几天后的日期
推算从某天开始,增加或减少几天后的日期
TOP 3
随机密码生成 随机密码生成
随机生成安全复杂的密码,自由设置密码长度及复杂度
TOP 4
推算孩子的血型 推算孩子的血型
根据父母的血型推测子女的血型
TOP 5
日期转中文大写 日期转中文大写
把数字日期转成中文大写,是财务或商务合同常用的工具
热门内容:       双计算器       推算孩子的血型       随机密码生成       日期转中文大写       推算几天后的日期       达轻每日一景       高校分数线       高校查询       周公解梦大全
首页 科技开发工具大全
娱乐游玩工具大全
登录/注册
联系我们
  用户咨询/建议
kf@ss3316.com


商务合作/推广
hz@ss3316.com

达轻工具 APP

访问手机版网站
使用本平台必读并同意:任何内容仅供谨慎参考,不构成建议,不保证正确,平台不承担任何责任,同意用户协议隐私政策   
BaiduTrust安全认证签章
© 达轻科技 版权所有 增值电信业务经营许可证 ICP备 沪B2-20050023-3