Zlepšení zabezpečení pomocí ovládacích prvků služby VPC
Stay organized with collections
Save and categorize content based on your preferences.
Ovládací prvky služby VPC vylepšují zabezpečení vašich dat tím, že vám umožní definovat perimeter služby kolem zdrojů Google Cloud. Tento perimetr služby omezuje přesuny dat přes hranice tohoto perimetru, což zmírňuje rizika ztráty dat.
Aktualizovali servisní účet tak, aby v něm byla uvedena e-mailová adresa obsahující gcp-sa-adsdatahub.iam.gserviceaccount.com. Pokud jste tak neučinili nebo si nejste jisti, zda je to potřeba, kontaktujte podporu služby Ads Data Hub.
Kontaktovali podporu Ads Data Hub ve věci konfigurace vašeho účtu pro ovládací prvky služby VPC.
Zapnutí ovládacích prvků služby VPC
Pokud jste ještě ovládací prvky služby VPC nenastavili, přečtěte si rychlý úvod k ovládacím prvkům služby VPC. Provede vás úvodním nastavením ovládacích prvků. Pro dokončení tohoto rychlého úvodu pokračujte podle pokynů níže.
Nastavení specificky pro Ads Data Hub
Přejděte do konzoly ovládacích prvků služby VPC a vyberte existující perimetr služby.
Přidejte projekty, které chcete v tomto perimetru zabezpečit. Musíte zahrnout administrativní projekt a jakékoli projekty, které používáte pro vstupní nebo výstupní data v Ads Data Hub.
Přidejte Ads Data Hub a BigQuery jako omezené projekty v perimetru.
Některé funkce řešení Ads Data Hub (například aktivace vlastního publika, vlastní nabídky, párování údajů poskytnutých uživatelem a identifikační tabulky LiveRamp) vyžadují export určitých údajů o uživatelích mimo perimetr ovládacích prvků služby VPC. Pokud se Ads Data Hub přidá jako omezená služba, obejdou se zásady ovládacích prvků služby VPC pro tyto funkce, aby se zachovaly jejich schopnosti.
Všechny závislé služby musí být zahrnuty jako povolené služby ve stejném perimetru ovládacích prvků služby VPC. Takže jelikož Ads Data Hub například spoléhá na BigQuery, musí se přidat i BigQuery. Obecně doporučujeme v případě použití ovládacích prvků služby VPC zahrnout do perimetru všechny služby, tzn. všechny služby omezit.
Zákazníci se strukturami účtu Ads Data Hub s více vrstvami (například agentury s podřízenými subjekty) by měli mít všechny své administrativní projekty ve stejném perimetru. Ads Data Hub pro zjednodušení doporučuje, aby zákazníci se strukturami účtů o dvou vrstvách omezili své administrativní projekty do stejné organizace Google Cloud.
[[["Easy to understand","easyToUnderstand","thumb-up"],["Solved my problem","solvedMyProblem","thumb-up"],["Other","otherUp","thumb-up"]],[["Missing the information I need","missingTheInformationINeed","thumb-down"],["Too complicated / too many steps","tooComplicatedTooManySteps","thumb-down"],["Out of date","outOfDate","thumb-down"],["Translation issue","translationIssue","thumb-down"],["Samples / code issue","samplesCodeIssue","thumb-down"],["Other","otherDown","thumb-down"]],["Last updated 2024-02-13 UTC."],[[["Ads Data Hub can be integrated with VPC Service Controls to enhance data security by defining a service perimeter, though this feature is currently in preview."],["Before enabling VPC Service Controls, ensure an admin project is designated, the service account is updated, and Ads Data Hub support is contacted for account configuration."],["To enable, select an existing service perimeter, add relevant projects (including the admin project and data input/output projects), and add Ads Data Hub and BigQuery as restricted services within the perimeter."],["Certain Ads Data Hub features will bypass VPC Service Controls policies to maintain functionality, and dependent services like BigQuery must be included in the same perimeter for proper operation."],["For customers with dual-tier Ads Data Hub account structures, all admin projects should ideally be within the same perimeter or Google Cloud organization for streamlined management."]]],["VPC Service Controls can be set up for Ads Data Hub to enhance data security. Key actions include: adding your Ads Data Hub admin project and data projects to a defined service perimeter, and including Ads Data Hub and BigQuery as restricted services within that perimeter. Ensure your service account is updated and that Ads Data Hub support has configured your account for this feature. Note that certain Ads Data Hub features will bypass the VPC Service Controls. It is recommended to restrict all services.\n"]]
