این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

امنیت را با کنترل های سرویس VPC افزایش دهید

کنترل‌های سرویس VPC امنیت داده‌های شما را با اجازه دادن به شما برای تعریف محیط سرویس در اطراف منابع Google Cloud افزایش می‌دهد. این محیط سرویس، حرکت داده ها را در سراسر مرز محیطی محدود می کند، که خطرات خروج داده ها را کاهش می دهد.

درباره کنترل های سرویس VPC بیشتر بیاموزید

پیش نیازها

این مقاله فرض می کند که شما قبلا:

یک پروژه سرپرست در حساب Ads Data Hub شما تعیین کرد.
حساب سرویس خود را به یک آدرس ایمیل حاوی gcp-sa-adsdatahub.iam.gserviceaccount.com به روز کرد. اگر این کار را انجام نداده‌اید یا مطمئن نیستید که باید انجام دهید، با پشتیبانی Ads Data Hub تماس بگیرید .
برای پیکربندی حساب خود برای کنترل های سرویس VPC با پشتیبانی Ads Data Hub تماس گرفت.

کنترل های سرویس VPC را فعال کنید

اگر قبلاً کنترل‌های سرویس VPC را تنظیم نکرده‌اید، به شروع سریع کنترل‌های سرویس VPC مراجعه کنید. شروع سریع شما را از طریق راه اندازی اولیه کنترل های سرویس VPC راهنمایی می کند. هنگامی که شروع سریع را کامل کردید، دستورالعمل های زیر را دنبال کنید.

تنظیم اختصاصی Ads Data Hub

به کنسول VPC Service Controls بروید و یک محیط سرویس موجود را انتخاب کنید.
پروژه هایی را که می خواهید ایمن کنید در محیط اضافه کنید. شما باید پروژه مدیریت و هر پروژه ای را که برای داده های ورودی یا خروجی استفاده می کنید در Ads Data Hub قرار دهید.
Ads Data Hub و BigQuery را به عنوان سرویس‌های محدود در محیط اضافه کنید.
1. VPC Service Controls محدود کردن همه سرویس‌ها در محیط را توصیه می‌کند.

محدودیت ها

برخی از ویژگی‌های Ads Data Hub (مانند فعال‌سازی مخاطبان سفارشی، تطبیق داده‌های ارائه‌شده توسط کاربر، و جداول مطابقت LiveRamp) نیاز دارند که داده‌های کاربر خاصی به خارج از محیط کنترل‌های سرویس VPC صادر شوند. اگر Ads Data Hub به عنوان یک سرویس محدود اضافه شود، خط‌مشی‌های کنترل‌های سرویس VPC را برای این ویژگی‌ها دور می‌زند تا قابلیت‌های آن‌ها را حفظ کند.

همه سرویس‌های وابسته باید به عنوان سرویس‌های مجاز در همان محیط کنترل‌های سرویس VPC گنجانده شوند. به عنوان مثال، از آنجایی که Ads Data Hub به BigQuery متکی است، BigQuery نیز باید اضافه شود. به طور کلی، بهترین روش‌های کنترل سرویس VPC توصیه می‌کنند که همه سرویس‌ها را در محیط قرار دهید، یعنی «محدود کردن همه سرویس‌ها».

مشتریانی که ساختار حساب‌های Ads Data Hub دو لایه دارند، مانند آژانس‌هایی که شرکت‌های تابعه دارند، باید همه پروژه‌های مدیریتی خود را در یک محدوده داشته باشند. برای سادگی، Ads Data Hub توصیه می‌کند که مشتریان با ساختار حساب دولایه، پروژه‌های مدیریت خود را به همان سازمان Google Cloud محدود کنند.