वीपीसी सेवा नियंत्रण से सुरक्षा बढ़ाएं

VPC सर्विस कंट्रोल, आपको Google Cloud के संसाधनों के आस-पास सेवा पैरामीटर तय करने की अनुमति देकर, आपके डेटा की सुरक्षा को बेहतर बनाते हैं. यह सर्विस पेरीमीटर, परिधि की सीमा के ऊपर डेटा के मूवमेंट को कम करता है. इससे डेटा बाहर निकाले जाने के जोखिम कम हो जाते हैं.

VPC सर्विस कंट्रोल के बारे में ज़्यादा जानें

ज़रूरी शर्तें

इस लेख में यह माना गया है कि आपने पहले:

  • आपके Ads Data Hub खाते में एडमिन प्रोजेक्ट तय किया जाता है.
  • आपके सेवा खाते को gcp-sa-adsdatahub.iam.gserviceaccount.com वाले ईमेल पते में अपडेट किया गया है. अगर आपने ऐसा नहीं किया है या आपको नहीं पता, तो Ads Data Hub की सहायता टीम से संपर्क करें.
  • अगर आपको अपना खाता VPC सर्विस कंट्रोल के लिए कॉन्फ़िगर करना है, तो Ads Data Hub की सहायता टीम से संपर्क किया गया.

VPC सर्विस कंट्रोल चालू करें

अगर आपने पहले से VPC सर्विस कंट्रोल सेट अप नहीं किए हैं, तो VPC सर्विस कंट्रोल का क्विकस्टार्ट सेक्शन देखें. क्विकस्टार्ट, VPC सर्विस कंट्रोल के शुरुआती सेटअप में आपकी मदद करेगा. क्विकस्टार्ट की प्रक्रिया पूरी करने के बाद, नीचे दिए गए निर्देशों का पालन करें.

Ads Data Hub के लिए खास सेटअप

  1. VPC सर्विस कंट्रोल कंसोल पर जाएं और मौजूदा सर्विस पेरीमीटर चुनें.
  2. वे प्रोजेक्ट जोड़ें जिन्हें आप परिधि में सुरक्षित करना चाहते हैं. आपको Ads Data Hub में एडमिन प्रोजेक्ट और ऐसे प्रोजेक्ट शामिल करने होंगे जिनका इस्तेमाल इनपुट या आउटपुट डेटा के लिए किया जाता है.
  3. अपने पेरीमीटर में Ads Data Hub और BigQuery को प्रतिबंधित सेवाओं के तौर पर जोड़ें.
    1. VPC सर्विस कंट्रोल, दायरे में आने वाली सभी सेवाओं को सीमित करने का सुझाव देते हैं.

सीमाएं

Ads Data Hub की कुछ सुविधाओं (जैसे कि कस्टम ऑडियंस ऐक्टिवेशन, कस्टम बिडिंग, उपयोगकर्ता से मिले डेटा को मैच करना, और LiveRamp से मैच करने वाली टेबल) के लिए, उपयोगकर्ता के कुछ डेटा को VPC सर्विस कंट्रोल पेरीमीटर के बाहर एक्सपोर्ट करना ज़रूरी है. अगर Ads Data Hub को पाबंदी वाली सेवा के तौर पर जोड़ा जाता है, तो वह इन सुविधाओं के लिए VPC सर्विस कंट्रोल की नीतियों को बायपास कर देगी. इससे इन सुविधाओं की क्षमताओं को बनाए रखा जा सकेगा.

सभी निर्भर सेवाओं को, एक ही VPC सर्विस कंट्रोल पेरीमीटर में, अनुमति दी गई सेवाओं के तौर पर शामिल किया जाना चाहिए. उदाहरण के लिए, Ads Data Hub, BigQuery पर निर्भर है. इसलिए, BigQuery को भी जोड़ना होगा. आम तौर पर, VPC सर्विस कंट्रोल के सबसे सही तरीके, पेरीमीटर में सभी सेवाओं को शामिल करने का सुझाव देते हैं, जैसे "सभी सेवाएं सीमित करना".

ड्यूअल-टीयर वाले Ads Data Hub खाता स्ट्रक्चर वाले ग्राहकों, जैसे कि सहायक कंपनियों वाली एजेंसियों के सभी एडमिन प्रोजेक्ट एक ही दायरे में होने चाहिए. इसे आसानी से समझने के लिए, Ads Data Hub का सुझाव है कि ड्यूअल-टीयर खाता स्ट्रक्चर वाले ग्राहक, अपने एडमिन प्रोजेक्ट को एक ही Google Cloud संगठन के लिए सीमित रखें.