لقد عدّلنا مستنداتنا بإضافة أحدث الميزات والتعديلات التي أُجريت في التجربتين الجديدتين في Ads Data Hub. المعلنون والوكالات والناشرين، يُرجى الرجوع إلى موقع جهات التسويق. المورّدون والشركاء، يُرجى الرجوع إلى موقع شركاء القياس.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تحسين الأمان باستخدام عناصر التحكُّم في خدمة VPC

عناصر التحكّم في خدمة سحابة VPC تعزّز أمان بياناتك من خلال السماح لك بتحديد محيط الخدمة حول موارد Google Cloud. ويحد محيط الخدمة هذا حركة البيانات عبر الحدود، مما يحد من مخاطر استخراج البيانات.

مزيد من المعلومات حول عناصر التحكّم في خدمة سحابة VPC

المتطلبات الأساسية

تفترض هذه المقالة أنك:

تم تخصيص مشروع مشرف في حسابك على Ads Data Hub.
تم تحديث حساب الخدمة إلى عنوان بريد إلكتروني يحتوي على gcp-sa-adsdatahub.iam.gserviceaccount.com. وفي حال لم يسبق لك إجراء ذلك، أو في حال عدم تأكّدك مما إذا كنت بحاجة إلى ذلك، يُرجى التواصل مع فريق دعم Ads Data Hub.
تم التواصل مع فريق دعم Ads Data Hub لإعداد حسابك لعناصر التحكّم في خدمة سحابة VPC.

تفعيل عناصر التحكّم في خدمة سحابة VPC

إذا لم يسبق لك إعداد عناصر التحكّم في خدمة سحابة VPC، راجِع مقالة البدء السريع لعناصر التحكّم في خدمة VPC. سترشدك قائمة التشغيل السريع خلال خطوات الإعداد الأولي لعناصر التحكّم في خدمة سحابة VPC. بعد الانتهاء من التشغيل السريع، اتبع التعليمات التالية.

الإعداد المتعلق بخدمة Ads Data Hub

انتقِل إلى وحدة تحكُّم عناصر التحكّم في خدمة سحابة VPC واختَر حدود خدمة حالية.
أضِف المشاريع التي تريد تأمينها داخل المحيط. يجب تضمين مشروع المشرف وأي مشاريع تستخدمها لإدخال البيانات أو إخراجها في Ads Data Hub.
إضافة Ads Data Hub وBigQuery كخدمات محظورة داخل المحيط.
1. تقترح عناصر التحكّم في خدمة سحابة VPC حظر جميع الخدمات في المحيط.

القيود

تتطلّب بعض ميزات Ads Data Hub (مثل تفعيل شرائح الجمهور المخصّصة، وعروض الأسعار المخصَّصة، ومطابقة البيانات المقدَّمة من المستخدِم، وجداول المطابقة LiveRamp) تصدير بيانات مستخدِم معيّنة خارج حدود عناصر التحكّم في خدمة سحابة VPC. في حال إضافة Ads Data Hub كخدمة محظورة، ستتجاوز سياسات عناصر التحكّم في خدمة سحابة VPC لهذه الميزات من أجل الاحتفاظ بإمكاناتها.

يجب تضمين جميع الخدمات التابعة كخدمات مسموح بها في محيط عناصر التحكّم في خدمة سحابة VPC نفسها. على سبيل المثال، بما أنّ Ads Data Hub يعتمد على BigQuery، يجب أيضًا إضافة BigQuery. بشكل عام، تقترح أفضل ممارسات عناصر التحكّم في خدمة سحابة VPC تضمين جميع الخدمات في البيئة المحيطة، أي "تقييد جميع الخدمات".

يجب أن يكون لدى العملاء الذين لديهم هياكل حسابات مزدوجة المستوى في Ads Data Hub، مثل الوكالات التي لديها شركات فرعية، جميع مشاريع المشرف في الإطار نفسه. ولتبسيط الأمر، ينصح Ads Data Hub العملاء الذين لديهم بُنى حسابات مزدوجة بحصر مشاريع المشرفين على مؤسسة Google Cloud نفسها.