O VPC Service Controls melhora a segurança dos seus dados, já que lhe permite definir um perímetro de serviço em torno dos recursos do Google Cloud. Este perímetro de serviço restringe o movimento de dados no limite do perímetro, o que mitiga os riscos de exfiltração de dados.
Saiba mais acerca do VPC Service Controls
Pré-requisitos
Este artigo pressupõe que já:
- Designou um projeto do administrador na sua conta do Ads Data Hub.
- Atualizou a sua conta de serviço para um endereço de email que contém
gcp-sa-adsdatahub.iam.gserviceaccount.com. Se ainda não o fez ou não tem a certeza se precisa de o fazer, contacte o apoio técnico do Ads Data Hub. - Contactou o apoio técnico do Ads Data Hub para configurar a sua conta para o VPC Service Controls.
Ative o VPC Service Controls
Se ainda não tiver configurado o VPC Service Controls, consulte o guia de início rápido do VPC Service Controls. O guia de início rápido explica a configuração inicial do VPC Service Controls. Depois de concluir o guia de início rápido, siga as instruções abaixo.
Configuração específica do Ads Data Hub
- Navegue até à consola do VPC Service Controls e selecione um perímetro de serviço existente.
- Adicione os projetos que quer manter seguros dentro do perímetro. Tem de incluir o projeto do administrador e quaisquer projetos que use para dados de entrada ou de saída no Ads Data Hub.
- Adicione o Ads Data Hub e o BigQuery como serviços restritos dentro do perímetro.
- O VPC Service Controls recomenda restringir todos os serviços no perímetro.
Limitações
Determinadas funcionalidades do Ads Data Hub (como a ativação de públicos-alvo personalizados, os lances personalizados, a correspondência de dados fornecidos pelos utilizadores e as tabelas de correspondência do LiveRamp) exigem que certos dados do utilizador sejam exportados fora do perímetro do VPC Service Controls. Se o Ads Data Hub for adicionado como um serviço restrito, vai ignorar as políticas do VPC Service Controls para estas funcionalidades de modo a manter as respetivas capacidades.
Todos os serviços dependentes têm de ser incluídos como serviços permitidos no mesmo perímetro do VPC Service Controls. Por exemplo, uma vez que o Ads Data Hub se baseia no BigQuery, este último também tem de ser adicionado. Em geral, as práticas recomendadas do VPC Service Controls aconselham a incluir todos os serviços no perímetro, ou seja, a "restringir todos os serviços".
Os clientes com estruturas de contas do Ads Data Hub de nível duplo (como agências com subsidiárias) devem ter todos os respetivos projetos do administrador no mesmo perímetro. Para simplificar, o Ads Data Hub recomenda que os clientes com estruturas de contas de nível duplo restrinjam os respetivos projetos do administrador à mesma organização do Google Cloud.