Управление зонами безопасности VPC позволяет надежнее защитить ваши данные: вы можете задать периметр безопасности для ресурсов Google Cloud. Периметр безопасности ограничивает перемещение данных через его границы, что снижает риск кражи данных.
Подробнее об Управлении зонами безопасности VPC…
Требования
Подразумевается, что вы выполнили следующие действия:
- Выбрали в аккаунте Ads Data Hub проект для администрирования.
- Изменили адрес электронной почты в сервисном аккаунте на адрес, содержащий
gcp-sa-adsdatahub.iam.gserviceaccount.com. Если вы этого не сделали или не уверены, что вам это нужно, свяжитесь со службой поддержки Ads Data Hub. - Связались со службой поддержки Ads Data Hub, чтобы настроить аккаунт для использования Управления зонами безопасности VPC.
Как включить Управления зонами безопасности VPC
Если вы ещё не настроили Управление зонами безопасности VPC, ознакомьтесь с кратким руководством. Выполните указанные в нем действия, а затем следуйте инструкциям ниже.
Настройка для Ads Data Hub
- Перейдите к консоли Управления зонами безопасности VPC и выберите существующий периметр безопасности.
- Добавьте в периметр нужные проекты. Необходимо включить проект для администрирования, а также все проекты, которые используются для ввода и вывода данных в Ads Data Hub.
- Добавьте Ads Data Hub и BigQuery в периметр как сервисы с ограниченным доступом.
- Рекомендуется ограничивать все сервисы, входящие в периметр Управления зонами безопасности VPC.
Ограничения
Для работы некоторых функций Ads Data Hub (например, активации особых аудиторий, специальных ставок, сопоставления предоставленных пользователями данных и таблиц соответствий LiveRamp) требуется экспорт определенных пользовательских данных, не входящих в периметр Управления зонами безопасности VPC. Если добавить Ads Data Hub как сервис с ограниченным доступом, он будет обходить правила Управления зонами безопасности VPC для этих функций, чтобы они продолжали работать.
Все зависимые сервисы должны быть включены в тот же периметр Управления зонами безопасности VPC как разрешенные. Например, нужно добавить BigQuery, потому что этот сервис необходим для работы Ads Data Hub. В общем случае рекомендуется включить в периметр Управления зонами безопасности VPC все сервисы, ограничив их доступ.
Клиенты с двухуровневой структурой аккаунтов Ads Data Hub (например, агентства с дочерними компаниями) должны включить в один периметр все проекты для администрирования. Для простоты рекомендуется в этих случаях ограничить проекты для администрирования одной организацией Google Cloud.