Nous avons modifié notre documentation afin de couvrir les dernières fonctionnalités et mises à jour qui ont été introduites par deux nouvelles expériences dans Ads Data Hub. Si vous êtes un annonceur, une agence ou un éditeur, consultez le site pour les responsables marketing. Si vous êtes un fournisseur ou un partenaire, consultez le site pour les partenaires de mesure.

Cette page a été traduite par l'API Cloud Translation.

Renforcer la sécurité avec VPC Service Controls

VPC Service Controls renforce la sécurité de vos données en vous permettant de définir un périmètre de service autour des ressources Google Cloud. Ce périmètre de service empêche le mouvement des données au-delà des limites du périmètre afin de réduire les risques d'exfiltration des données.

En savoir plus sur VPC Service Controls.

Conditions préalables

Dans cet article, nous partons du principe que vous avez déjà :

désigné un projet administrateur dans votre compte Ads Data Hub ;
mis à jour votre compte de service en choisissant une adresse e-mail contenant gcp-sa-adsdatahub.iam.gserviceaccount.com (si vous ne l'avez pas encore fait ou que vous n'êtes pas sûr de devoir le faire, contactez l'équipe d'assistance Ads Data Hub) ;
contacté l'équipe d'assistance Ads Data Hub afin de configurer votre compte pour VPC Service Controls.

Activer VPC Service Controls

Si vous n'avez pas encore configuré VPC Service Controls, consultez le guide de démarrage rapide de VPC Service Controls. Ce guide vous expliquera comment configurer VPC Service Controls pour la première fois. Une fois que vous avez complété la procédure décrite dans le guide de démarrage, suivez les instructions ci-dessous.

Configuration spécifique à Ads Data Hub

Accédez à la console VPC Service Controls et sélectionnez un périmètre de service existant.
Ajoutez les projets que vous souhaitez sécuriser au sein du périmètre. Vous devez inclure le projet administrateur et tous les projets que vous utilisez pour les données d'entrée ou de sortie dans Ads Data Hub.
Ajoutez Ads Data Hub et BigQuery comme services restreints dans le périmètre.
1. VPC Service Controls recommande de restreindre tous les services dans le périmètre.

Limites

Certaines fonctionnalités Ads Data Hub (telles que l'activation d'audiences personnalisées, les enchères personnalisées, la mise en correspondance des données fournies par l'utilisateur et les tables de correspondance LiveRamp) nécessitent que certaines données utilisateur soient exportées en dehors du périmètre de VPC Service Controls. Si Ads Data Hub est ajouté en tant que service restreint, il contournera les règles de VPC Service Controls associées à ces fonctionnalités afin de conserver leurs fonctionnalités.

Tous les services dépendants doivent être inclus en tant que services autorisés dans le même périmètre VPC Service Controls. Par exemple, étant donné qu'Ads Data Hub s'appuie sur BigQuery, BigQuery doit également être ajouté. En général, les bonnes pratiques de VPC Service Controls recommandent d'inclure tous les services dans le périmètre (autrement dit, de "limiter tous les services").

Les clients disposant de structures de compte Ads Data Hub à deux niveaux (par exemple, les agences possédant des filiales) doivent regrouper tous leurs projets administrateur dans le même périmètre. Pour des raisons de simplicité, Ads Data Hub recommande aux clients utilisant une telle structure de limiter leurs projets administrateur à une même organisation Google Cloud.