Kami telah memperbarui dokumentasi dengan fitur dan update terbaru yang diperkenalkan oleh dua pengalaman baru Ads Data Hub. Pengiklan, agensi, dan penayang, lihat situs Pemasaran. Vendor dan partner, lihat situs Partner Pengukuran.

Halaman ini diterjemahkan oleh Cloud Translation API.

Meningkatkan keamanan dengan Kontrol Layanan VPC

Kontrol Layanan VPC meningkatkan keamanan data Anda dengan memungkinkan Anda menentukan perimeter layanan di sekitar resource Google Cloud. Perimeter layanan ini membatasi pergerakan data di seluruh batas perimeter, yang mengurangi risiko pemindahan data yang tidak sah.

Pelajari Kontrol Layanan VPC lebih lanjut

Prasyarat

Artikel ini mengasumsikan bahwa sebelumnya Anda:

Menetapkan project admin di akun Ads Data Hub Anda.
Memperbarui akun layanan Anda ke alamat email yang berisi gcp-sa-adsdatahub.iam.gserviceaccount.com. Jika Anda belum melakukannya, atau tidak yakin apakah Anda perlu melakukannya, hubungi dukungan Ads Data Hub.
Menghubungi dukungan Ads Data Hub untuk mengonfigurasi akun Anda untuk Kontrol Layanan VPC.

Mengaktifkan Kontrol Layanan VPC

Jika sebelumnya Anda belum menyiapkan Kontrol Layanan VPC, lihat panduan memulai Kontrol Layanan VPC. Panduan memulai ini akan memandu Anda melakukan penyiapan awal Kontrol Layanan VPC. Setelah menyelesaikan langkah awal, ikuti petunjuk di bawah.

Penyiapan khusus Ads Data Hub

Buka konsol Kontrol Layanan VPC dan pilih perimeter layanan yang ada.
Tambahkan project yang ingin Anda amankan dalam perimeter. Anda harus menyertakan project admin dan project apa pun yang Anda gunakan untuk data input atau output di Ads Data Hub.
Tambahkan Ads Data Hub dan BigQuery sebagai layanan terbatas dalam perimeter.
1. Kontrol Layanan VPC merekomendasikan untuk membatasi semua layanan di perimeter.

Batasan

Fitur Ads Data Hub tertentu (seperti aktivasi audiens kustom, pencocokan data yang disediakan pengguna, dan tabel pencocokan LiveRamp) mengharuskan data pengguna tertentu diekspor di luar perimeter Kontrol Layanan VPC. Jika ditambahkan sebagai layanan yang dibatasi, Ads Data Hub akan mengabaikan kebijakan Kontrol Layanan VPC untuk fitur ini agar dapat mempertahankan kemampuannya.

Semua layanan dependen harus disertakan sebagai layanan yang diizinkan dalam perimeter Kontrol Layanan VPC yang sama. Misalnya, karena Ads Data Hub mengandalkan BigQuery, BigQuery juga harus ditambahkan. Secara umum, praktik terbaik Kontrol Layanan VPC menyarankan untuk menyertakan semua layanan dalam perimeter, yaitu "membatasi semua layanan".

Pelanggan dengan struktur akun Ads Data Hub dua tingkat, seperti agensi dengan anak perusahaan, harus memiliki semua project admin mereka dalam perimeter yang sama. Untuk memudahkan, Ads Data Hub merekomendasikan agar pelanggan dengan struktur akun dua tingkat membatasi project admin mereka ke organisasi Google Cloud yang sama.