Chúng tôi đã cập nhật tài liệu của mình để bổ sung các tính năng và thông tin cập nhật mới nhất do hai trải nghiệm mới của Ads Data Hub giới thiệu. Nhà quảng cáo, đại lý và nhà xuất bản có thể tham khảo trang web Nhà tiếp thị. Nhà cung cấp và đối tác, hãy tham khảo trang web Đối tác đo lường.

Trang này được dịch bởi Cloud Translation API.

Tăng cường bảo mật bằng tính năng Kiểm soát dịch vụ VPC

Giải pháp VPC Service Controls giúp tăng cường bảo mật cho dữ liệu bằng cách cho phép bạn xác định phạm vi dịch vụ xung quanh các tài nguyên của Google Cloud. Phạm vi dịch vụ này hạn chế việc di chuyển dữ liệu qua ranh giới ngoại vi, giúp giảm thiểu rủi ro đánh cắp dữ liệu.

Tìm hiểu thêm về giải pháp VPC Service Controls

Điều kiện tiên quyết

Bài viết này giả định rằng trước đây bạn:

Đã chỉ định một dự án quản trị trong tài khoản Ads Data Hub.
Đã cập nhật tài khoản dịch vụ của bạn thành địa chỉ email có chứa gcp-sa-adsdatahub.iam.gserviceaccount.com. Nếu bạn chưa thực hiện việc này hoặc không chắc liệu mình có cần làm như vậy hay không, hãy liên hệ với nhóm hỗ trợ Ads Data Hub.
Đã liên hệ với nhóm hỗ trợ Ads Data Hub để định cấu hình tài khoản của bạn cho Biện pháp kiểm soát dịch vụ đám mây riêng ảo (VPC).

Bật giải pháp VPC Service Controls

Nếu trước đây bạn chưa thiết lập Biện pháp kiểm soát dịch vụ đám mây riêng ảo (VPC), hãy tham khảo hướng dẫn bắt đầu nhanh về Biện pháp kiểm soát dịch vụ VPC. Phần bắt đầu nhanh sẽ hướng dẫn bạn về quy trình thiết lập ban đầu của Biện pháp kiểm soát dịch vụ đám mây riêng ảo (VPC). Sau khi hoàn tất bước bắt đầu nhanh, hãy làm theo các hướng dẫn bên dưới.

Thiết lập dành riêng cho Ads Data Hub

Chuyển đến bảng điều khiển VPC Service Controls rồi chọn một phạm vi dịch vụ hiện có.
Thêm các dự án mà bạn muốn bảo mật trong phạm vi. Bạn phải thêm dự án quản trị và mọi dự án mà bạn sử dụng cho dữ liệu đầu vào hoặc dữ liệu đầu ra trong Ads Data Hub.
Thêm Ads Data Hub và BigQuery làm các dịch vụ bị hạn chế trong phạm vi.
1. Giải pháp VPC Service Controls đề xuất bạn hạn chế tất cả dịch vụ trong phạm vi.

Các điểm hạn chế

Một số tính năng của Ads Data Hub (chẳng hạn như kích hoạt đối tượng tuỳ chỉnh, đặt giá thầu tuỳ chỉnh, so khớp dữ liệu do người dùng cung cấp và bảng so khớp LiveRamp) yêu cầu bạn xuất một số dữ liệu người dùng bên ngoài phạm vi của Kiểm soát dịch vụ VPC. Nếu bạn thêm Ads Data Hub dưới dạng một dịch vụ bị hạn chế, thì dịch vụ đó sẽ bỏ qua chính sách của VPC Service Controls cho các tính năng này để duy trì chức năng của chúng.

Tất cả các dịch vụ phụ thuộc phải được đưa vào dưới dạng các dịch vụ được phép trong cùng một phạm vi của VPC Service Controls. Ví dụ: vì Ads Data Hub dựa vào BigQuery, bạn cũng phải thêm BigQuery. Nhìn chung, bạn nên áp dụng các phương pháp hay nhất để Kiểm soát dịch vụ đám mây riêng ảo (VPC) nên bao gồm tất cả các dịch vụ trong phạm vi, tức là "hạn chế tất cả dịch vụ".

Những khách hàng có cấu trúc tài khoản Ads Data Hub hai cấp, chẳng hạn như đại lý có công ty con, nên có tất cả các dự án quản trị trong cùng một chu vi. Để đơn giản hoá, Ads Data Hub khuyến nghị những khách hàng có cấu trúc tài khoản 2 cấp nên chỉ dùng các dự án quản trị cho cùng một tổ chức Google Cloud.