Tính năng mới:
Google vừa ra mắt hỗ trợ Virtual Private Cloud Service Controls (VPC-SC) cho Google Cloud Search. Người dùng có thể sử dụng các điều khiển này để xác định phạm vi dịch vụ xung quanh các tài nguyên của Google Cloud Search và tạo các chính sách để cấp quyền truy cập dựa trên các thuộc tính theo ngữ cảnh, chẳng hạn như:
Địa chỉ IP: có thể cấp mức độ truy cập dựa trên địa chỉ IP của yêu cầu ban đầu.
Loại thiết bị và hệ điều hành: có thể cấp mức độ truy cập dựa trên thiết bị của người dùng, bao gồm cả hệ điều hành và phiên bản.
Danh tính người dùng: có thể cấp mức độ truy cập dựa trên danh tính người dùng.
Điều này đảm bảo rằng:
Các tài nguyên trong phạm vi chỉ được truy cập từ những người dùng có mạng VPC được ủy quyền.
Khách hàng có quyền truy cập vào các tài nguyên trong một phạm vi sẽ không có quyền truy cập vào các tài nguyên bên ngoài phạm vi đó.
Không thể sao chép dữ liệu vào các tài nguyên không được cấp phép bên ngoài phạm vi.
Việc truy cập internet vào các tài nguyên trong phạm vi bị hạn chế bằng cách sử dụng các dải IPv4 và IPv6 được liệt kê cho phép.
Để biết thêm thông tin, hãy xem tổng quan về VPC Service Controls.
Ảnh hưởng:
Quản trị viên và người dùng cuối.
Tại sao sử dụng:
Bảo mật dữ liệu là điều tối quan trọng đối với mọi doanh nghiệp. VPC Service Controls giúp hạn chế quyền truy cập mạng công cộng vào dữ liệu nhạy cảm của miền trong khi vẫn đảm bảo sử dụng khả năng lập chỉ mục và tìm kiếm tài liệu được quản lý đầy đủ của Google Cloud Search.
Với dịch vụ này, người dùng có thể định cấu hình giao tiếp riêng tư giữa tài nguyên đám mây và mạng VPC kết hợp. Bằng cách mở rộng phạm vi bảo mật từ mạng tại chỗ sang dữ liệu được lưu trữ trên Google Cloud Search, người dùng có thể cảm thấy tự tin khi lập chỉ mục và sử dụng dữ liệu nhạy cảm trên Cloud Search.
Làm thế nào để bắt đầu:
Quản trị viên: tính năng này được TẮT theo mặc định và có thể được bật ở cấp miền. Sử dụng hướng dẫn VPC Service Controls Quickstart để tìm hiểu thêm về cách thiết lập chu vi dịch vụ bằng VPC Service Control trong Google Cloud Console.
Người dùng cuối: không có cài đặt người dùng cuối đối với tính năng này.
Thời gian triển khai:
Bản phát hành nhanh và Bản phát hành theo định kỳ: đã triển khai (1-3 ngày đối với khả năng hiển thị tính năng) bắt đầu từ ngày 21/4/2021.
Phiên bản phát hành:
Khả dụng đối với khách hàng của Google Cloud Search và Google Workspace Enterprise Plus.
Không khả dụng đối với Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Education Basic Fundamentals, Education Plus, Frontline và Nonprofits cũng như khách hàng G Suite Basic và Business.
Nguồn: LVtech