Controles de Servicio de VPC refuerza la seguridad de tus datos, ya que te permite definir un perímetro de servicio en torno a los recursos de Google Cloud. Este perímetro de servicio limita el movimiento de los datos más allá del límite del perímetro, lo que reduce los riesgos de filtración externa de datos.
Más información sobre Controles de Servicio de VPC
Requisitos previos
En este artículo se presupone que:
- Has designado un proyecto de administrador en tu cuenta del Centro de Datos de Anuncios.
- Has actualizado tu cuenta de servicio a una dirección de correo que contiene
gcp-sa-adsdatahub.iam.gserviceaccount.com. Si aún no lo has hecho o no sabes si es necesario hacerlo, ponte en contacto con el equipo de Asistencia del Centro de Datos de Anuncios. - Te has puesto en contacto con el equipo de Asistencia del Centro de Datos de Anuncios para configurar tu cuenta para Controles de Servicio de VPC.
Habilitar Controles de Servicio de VPC
Consulta la guía de inicio rápido de Controles de Servicio de VPC si no has configurado este servicio anteriormente. En esta guía se te indicarán los pasos que debes realizar para llevar a cabo la configuración inicial de Controles de Servicio de VPC. Cuando los hayas completado, sigue las instrucciones que se indican a continuación.
Configuración específica del Centro de Datos de Anuncios
- Ve a la consola de Controles de Servicio de VPC y selecciona un perímetro de servicio.
- Añade dentro del perímetro los proyectos que quieras proteger. Debes incluir el proyecto de administrador y todos los proyectos que utilices para introducir u obtener datos en el Centro de Datos de Anuncios.
- Añade el Centro de Datos de Anuncios y BigQuery como servicios restringidos dentro del perímetro.
- Controles de Servicio de VPC recomienda restringir todos los servicios en el perímetro.
Limitaciones
Algunas funciones del Centro de Datos de Anuncios (como la activación de audiencias personalizadas, la puja personalizada, la correlación de datos proporcionados por los usuarios y las tablas de coincidencias de LiveRamp) requieren que se exporten algunos datos de usuario fuera del perímetro de Controles de Servicio de VPC. Si el Centro de Datos de Anuncios se añade como servicio restringido, eludirá las políticas de Controles de Servicio de VPC en el caso de estas funciones específicas para que puedan seguir estando operativas.
Todos los servicios que dependen de estas funciones deben incluirse como servicios permitidos en el mismo perímetro de Controles de Servicio de VPC. Por ejemplo, como el Centro de Datos de Anuncios se basa en BigQuery, también se debe añadir BigQuery. En general, las prácticas recomendadas de Controles de Servicio de VPC ofrecen la posibilidad de incluir todos los servicios en el perímetro, es decir, "restringir todos los servicios".
Los clientes con estructuras de cuentas del Centro de Datos de Anuncios de dos niveles (como las agencias con filiales) deben tener todos sus proyectos de administrador dentro del mismo perímetro. Para simplificar las cosas, el Centro de Datos de Anuncios recomienda a los clientes que tengan estructuras de cuentas de dos niveles que restrinjan sus proyectos de administrador a la misma organización de Google Cloud.