เพิ่มความปลอดภัยด้วยการควบคุมบริการ VPC

การควบคุมบริการ VPC ช่วยเพิ่มความปลอดภัยของข้อมูลโดยให้คุณกำหนดขอบเขตบริการรอบทรัพยากร Google Cloud ได้ ขอบเขตบริการนี้จะจำกัดการเคลื่อนย้ายข้อมูลในขอบเขตของขอบเขต ซึ่งจะช่วยลดความเสี่ยงในการขโมยข้อมูล

ดูข้อมูลเพิ่มเติมเกี่ยวกับการควบคุมบริการ VPC

ข้อกำหนดเบื้องต้น

บทความนี้จะถือว่าก่อนหน้านี้คุณดำเนินการต่อไปนี้

  • กำหนดโปรเจ็กต์ผู้ดูแลระบบในบัญชี Ads Data Hub
  • อัปเดตบัญชีบริการเป็นอีเมลที่มี gcp-sa-adsdatahub.iam.gserviceaccount.com หากยังไม่ได้ดำเนินการนี้หรือไม่แน่ใจว่าต้องทำหรือไม่ ให้ติดต่อทีมสนับสนุน Ads Data Hub
  • ติดต่อทีมสนับสนุน Ads Data Hub เพื่อกําหนดค่าบัญชีสําหรับการควบคุมบริการ VPC

เปิดใช้การควบคุมบริการ VPC

หากก่อนหน้านี้คุณยังไม่ได้ตั้งค่าการควบคุมบริการ VPC โปรดดูคู่มือเริ่มต้นใช้งานการควบคุมบริการ VPC การตั้งค่าเริ่มต้นของการควบคุมบริการ VPC จะแนะนำคุณตลอดขั้นตอนการตั้งค่า เมื่อเริ่มต้นใช้งานด่วนเสร็จแล้ว ให้ทำตามวิธีการด้านล่าง

การตั้งค่าเฉพาะ Ads Data Hub

  1. ไปที่คอนโซลการควบคุมบริการ VPC แล้วเลือกขอบเขตบริการที่มีอยู่
  2. เพิ่มโปรเจ็กต์ที่ต้องการรักษาความปลอดภัยภายในขอบเขต คุณต้องรวมโปรเจ็กต์ผู้ดูแลระบบและโปรเจ็กต์ที่คุณใช้สำหรับข้อมูลอินพุตหรือเอาต์พุตใน Ads Data Hub
  3. เพิ่ม Ads Data Hub และ BigQuery เป็นบริการที่จํากัดภายในขอบเขต
    1. การควบคุมบริการ VPC แนะนำให้จำกัดบริการทั้งหมดในขอบเขต

ข้อจำกัด

ฟีเจอร์บางอย่างของ Ads Data Hub (เช่น การเปิดใช้งานกลุ่มเป้าหมายที่กําหนดเอง การจับคู่ข้อมูลที่ได้จากผู้ใช้ และตารางการจับคู่ของ LiveRamp) กำหนดให้ต้องส่งออกข้อมูลผู้ใช้บางอย่างนอกขอบเขตการควบคุมบริการ VPC หากเพิ่ม Hub ข้อมูลโฆษณาเป็นบริการที่ถูกจํากัด ฟีเจอร์เหล่านี้จะข้ามนโยบายการควบคุมบริการ VPC เพื่อรักษาความสามารถไว้

บริการที่ต้องพึ่งพาทั้งหมดต้องรวมอยู่ในบริการที่อนุญาตในขอบเขตการควบคุมบริการ VPC เดียวกัน เช่น เนื่องจาก Ads Data Hub ต้องใช้ BigQuery จึงต้องเพิ่ม BigQuery ด้วย โดยทั่วไป แนวทางปฏิบัติแนะนำของการควบคุมบริการ VPC แนะนำให้รวมบริการทั้งหมดไว้ในขอบเขต เช่น "การจํากัดบริการทั้งหมด"

ลูกค้าที่มีโครงสร้างบัญชี Ads Data Hub แบบ 2 ชั้น เช่น เอเจนซีที่มีบริษัทในเครือ ควรมีโปรเจ็กต์ผู้ดูแลระบบทั้งหมดอยู่ในขอบเขตเดียวกัน Ads Data Hub ขอแนะนําให้ลูกค้าที่มีโครงสร้างบัญชีแบบ 2 ชั้นจํากัดโปรเจ็กต์ผู้ดูแลระบบไว้สําหรับองค์กร Google Cloud เดียวกันเพื่อความสะดวก