VPC Hizmet Kontrolleri, Google Cloud kaynakları etrafında bir hizmet çevresi tanımlamanıza olanak tanıyarak verilerinizin güvenliğini artırır. Bu hizmet çevresi, verilerin çevre sınırından taşınmasını kısıtlayarak veri hırsızlığı risklerini azaltır.
VPC Hizmet Kontrolleri hakkında daha fazla bilgi
Ön koşullar
Bu makalede daha önce şunları yaptığınız varsayılmaktadır:
- Ads Data Hub hesabınızda bir yönetici projesi tanımlamak.
- Hizmet hesabınızı
gcp-sa-adsdatahub.iam.gserviceaccount.comifadesini içeren bir e-posta adresiyle güncellemek. Bu işlemi yapmadıysanız veya yapmanız gerekip gerekmediğinden emin değilseniz Ads Data Hub Destek Ekibi ile iletişime geçin. - Hesabınızı VPC Hizmet Kontrolleri için yapılandırmak üzere Ads Data Hub Destek Ekibi ile iletişime geçmek.
VPC Hizmet Kontrolleri'ni etkinleştirme
VPC Hizmet Kontrolleri'ni daha önce ayarlamadıysanız VPC Hizmet Kontrolleri hızlı başlangıç kılavuzunu inceleyin. Hızlı başlangıç kılavuzu, VPC Hizmet Kontrolleri'nin ilk kurulumunda size yol gösterecektir. Hızlı başlangıç işlemlerini tamamladığınızda aşağıdaki talimatları uygulayın.
Ads Data Hub'a özel kurulum
- VPC Hizmet Kontrolleri konsoluna gidin ve mevcut bir hizmet çevresi seçin.
- Güvenliğini sağlamak istediğiniz projeleri çevreye ekleyin. Yönetici projesini ve giriş veya çıkış verileri için kullandığınız projeleri Ads Data Hub'a dahil etmeniz gerekir.
- Ads Data Hub ve BigQuery'yi çevre içine kısıtlanmış hizmetler olarak ekleyin.
- VPC Hizmet Kontrolleri, çevredeki tüm hizmetlerin kısıtlanmasını önerir.
Sınırlamalar
Ads Data Hub'ın bazı özellikleri için (ör. özel kitle etkinleştirme, özel teklif verme, kullanıcı tarafından sağlanan verileri etkinleştirme ve LiveRamp eşleştirme tabloları) belirli kullanıcı verilerinin VPC Hizmet Kontrolleri çevresi dışına aktarılması gereklidir. Bu özelliklere ait VPC Hizmet Kontrolleri politikaları, Ads Data Hub kısıtlanmış bir hizmet olarak eklendiğinde özelliklerin işlevselliğini sürdürmek amacıyla atlanır.
Tüm bağımlı hizmetler, aynı VPC Hizmet Kontrolleri çevresinde izin verilen hizmetler olarak eklenmelidir. Örneğin, Ads Data Hub BigQuery'yi kullandığından BigQuery de eklenmelidir. VPC Hizmet Kontrolleri en iyi uygulamaları genel olarak tüm hizmetleri çevreye dahil etmenizi önerir. Diğer bir deyişle, "tüm hizmetler kısıtlanmalıdır".
Çift katmanlı Ads Data Hub hesap yapılarına sahip müşterilerin (ör. yan kuruluşları olan ajanslar) tüm yönetici projelerini aynı çevreye dahil etmeleri gerekir. Ads Data Hub, kolaylık sağlaması açısından, çift katmanlı hesap yapılarına sahip müşterilerin yönetici projelerinin aynı Google Cloud kuruluşuyla kısıtlanmasını önerir.