Utilice los Controles del servicio de la nube privada virtual para crear perímetros de seguridad en los datos de Google Cloud Search

Este artículo es la traducción del blog inglés publicado el 21 de abril.

¿Qué cambios implementamos? 

Presentamos la asistencia para los Controles del servicio de la nube privada virtual (VPC-SC) de Google Cloud Search. Puede usar estos controles a fin de definir un perímetro de servicio en los recursos de Google Cloud Search y crear políticas para otorgar acceso en función de los atributos contextuales, como los siguientes: 

• Dirección IP: Puede otorgar un nivel de acceso en función de la dirección IP de la solicitud de origen. 
• Tipo de dispositivo y sistema operativo: Puede otorgar un nivel de acceso en función de los dispositivos de los usuarios, incluido el sistema operativo y la versión. 
• Identidad del usuario: Puede otorgar un nivel de acceso en función de la identidad del usuario. 

Esto garantiza lo siguiente:

• Solo los usuarios que tengan redes de VPC autorizadas pueden acceder a los recursos de un perímetro.
• Los clientes que tienen acceso a los recursos de un perímetro no tienen acceso a los recursos que estén fuera de ese perímetro.
• Los datos no se pueden copiar a los recursos no autorizados que estén fuera del perímetro.
• El acceso desde Internet a los recursos dentro de un perímetro se restringe mediante los rangos de IPv4 y IPv6 incluidos en lista de entidades permitidas.

Para más información, consulte esta descripción general de los Controles del servicio de VPC.

¿A quiénes afecta el cambio?

Administradores y usuarios finales

 

¿Por qué usarlos?

La seguridad de los datos es crucial para todas las empresas. Los Controles del servicio de VPC lo ayudan a restringir el acceso desde la red pública a sus datos sensibles mientras usa las funciones de búsqueda y de indexación de documentos completamente administradas de Google Cloud Search. 

 

Con este servicio administrado, puede configurar la comunicación privada entre los recursos de la nube y las redes de VPC híbridas. Gracias a la expansión de la seguridad de los perímetros de redes locales a los datos almacenados en Google Cloud Search, podrá sentirse seguro al indexar y usar datos sensibles en Cloud Search. 

Cómo comenzar

• Administradores: Esta función está DESACTIVADA de forma predeterminada y se puede habilitar a nivel del dominio. Use la guía de inicio rápido de los Controles del servicio de VPC para obtener más información sobre cómo configurar un perímetro de servicio con los Controles del servicio de VPC en Google Cloud Console. 
• Usuarios finales: No hay un parámetro de configuración para los usuarios finales en relación con esta función. 

Ritmo de lanzamiento

• Dominios de lanzamiento rápido y programado: Lanzamiento completo (de 1 a 3 días para la visibilidad de la función) a partir del 21 de abril de 2021

Disponibilidad

• Está disponible para los clientes de Google Cloud Search y Google Workspace Enterprise Plus.
• No está disponible para clientes de Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Education Fundamentals, Education Plus, Frontline y Nonprofits, así como de G Suite Basic y Business.

Recursos

• Descripción general de los Controles del servicio de VPC
• Guía de inicio rápido: Controles del servicio de VPC