Cách tạo các vành đai bảo mật dữ liệu Google Cloud Search
Google đang cho ra mắt tính năng hỗ trợ Kiểm soát dịch vụ đám mây riêng ảo (VPC-SC) cho Google Cloud Search. Bạn có thể sử dụng các điều khiển này để xác định phạm vi dịch vụ xung quanh các tài nguyên của Google Cloud Search và tạo chính sách cấp quyền truy cập dựa trên các thuộc tính theo từng ngữ cảnh, chẳng hạn như:
- Địa chỉ IP: Bạn có thể cấp một mức truy cập dựa trên địa chỉ IP của yêu cầu ban đầu.
- Loại thiết bị và hệ điều hành: Bạn có thể cấp một mức truy cập dựa trên thiết bị của người dùng, bao gồm cả hệ điều hành và các phiên bản của thiết bị đó.
- Danh tính người dùng: Bạn có thể cấp một cấp độ truy cập dựa trên danh tính người dùng.
Điều này đảm bảo rằng:
- Các tài nguyên trong phạm vi chỉ được truy cập từ những người dùng có mạng VPC được ủy quyền.
- Khách hàng có quyền truy cập vào tài nguyên trong một phạm vi không có quyền truy cập vào các tài nguyên bên ngoài phạm vi đó.
- Không thể sao chép dữ liệu vào các tài nguyên trái phép ra bên ngoài.
- Việc truy cập Internet vào các tài nguyên trong phạm vi ngoại vi bị hạn chế bằng cách sử dụng các dải IPv4 và IPv6 được liệt kê cho phép.
Bảo mật dữ liệu là điều tối quan trọng đối với mọi doanh nghiệp. VPC Service Control giúp bạn hạn chế quyền truy cập mạng công cộng vào dữ liệu nhạy cảm của mình trong khi sử dụng khả năng lập chỉ mục và tìm kiếm tài liệu được quản lý hoàn toàn bởi Google Cloud Search.
Với dịch vụ được quản lý này, bạn có thể định cấu hình giao tiếp riêng tư giữa tài nguyên đám mây và mạng VPC kết hợp. Bằng cách mở rộng bảo mật ngoại vi từ mạng tại chỗ sang dữ liệu được lưu trữ trên Google Cloud Search, bạn có thể cảm thấy tự tin khi lập chỉ mục và sử dụng dữ liệu nhạy cảm trên Google Cloud Search.
Tính năng này sẽ được tắt mặc định và chỉ có quản trị viên mới có thể kích hoạt lại. Để thiết lập một phạm vi dịch vụ, bạn hãy:
- Bước 1: Truy cập trang VPC Service Controls trong Google Cloud Console.
- Bước 2: Chọn Tổ chức của bạn.
- Bước 3: Ở đầu trang VPC Service Controls, nhấp vào New Perimeter.
- Bước 4: Tại trang New VPC Service Perimeter, trong hộp Perimeter Name, bạn hãy nhập tên vào đó.
- Bước 5: Chọn các dự án mà bạn muốn bảo mật trong phạm vi này:
- Nhấp vào nút Add Projects.
- Để thêm một dự án mới vào phạm vi, trong cửa sổ Add Projects, chọn dự án bạn muốn thêm.
- Cuối cùng, nhấp vào Add n Projects (n là số lượng dự án bạn đã chọn ở bước trên).
- Bước 6: Chọn các dịch vụ mà bạn muốn bảo mật trong phạm vi:
- Nhấp vào nút Add Service.
- Để bảo mật các dịch vụ trong phạm vi vừa thiết lập, trong cửa sổ Specify services to restrict, chọn dịch vụ bạn cần bảo mật.
- Nhấp vào nút Add n Services (n là số dịch vụ bạn chọn ở bước trên).
- Bước 7: Nhấn nút Save.
Lưu ý: Tính năng này chỉ khả dụng cho khách hàng của Google Cloud Search và Google Workspace Enterprise Plus. Và được bắt đầu triển khai từ ngày 21 tháng 4 năm 2021.
Hãy cùng GCS theo dõi những cập nhật mới nhất từ Google Workspace tại Blog Tin Tức GCS nhé.