עדכנו את המסמכים שלנו והוספנו להם את התכונות והעדכונים האחרונים שהוצגו ב שתי החוויות החדשות של Ads Data Hub. מפרסמים, סוכנויות ובעלי תוכן דיגיטלי, עיינו באתר משווקים. ספקים ושותפים, יש לעיין באתר של שותפי המדידה.

דף זה תורגם על ידי Cloud Translation API.

שיפור האבטחה עם פקדי שירות VPC

בעזרת VPC Service Controls תוכלו להגדיר סביבת שירות מסביב למשאבים של Google Cloud וכך לשפר את אבטחת הנתונים שלכם. מתחם השירות הזה מגביל את תנועת הנתונים מעבר לגבול ההיקפי, וכך מפחית את הסיכון לזליגת נתונים.

מידע נוסף על VPC Service Controls

דרישות מוקדמות

במאמר הזה אנחנו יוצאים מנקודת הנחה ש:

הגדרתם פרויקט אדמין בחשבון Ads Data Hub.
חשבון השירות עודכן לכתובת אימייל שמכילה gcp-sa-adsdatahub.iam.gserviceaccount.com. אם עוד לא עשיתם את זה, או אם אתם לא בטוחים אם צריך לעשות זאת, תוכלו לפנות לתמיכה של Ads Data Hub.
יצרת קשר עם התמיכה של Ads Data Hub כדי להגדיר את החשבון לשימוש ב-VPC Service Controls.

הפעלת VPC Service Controls

אם זו הפעם הראשונה שאתם מגדירים את VPC Service Controls, עיינו במדריך למתחילים של VPC Service Controls. במדריך למתחילים תלמדו כיצד להגדיר את VPC Service Controls. לאחר השלמת המדריך למתחילים, יש לפעול לפי ההוראות הבאות.

הגדרה ספציפית ל-Ads Data Hub

עוברים למסוף VPC Service Controls ובוחרים Service perimeter קיים.
צריך להוסיף את הפרויקטים שרוצים לאבטח במתחם. עליכם לכלול את פרויקט האדמין ואת כל הפרויקטים שבהם אתם משתמשים לנתוני קלט או פלט ב-Ads Data Hub.
הוספה של Ads Data Hub ו-BigQuery כשירותים מוגבלים במתחם.
1. ההמלצה של VPC Service Controls להגביל את כל השירותים בסביבה.

הגבלות

כדי להשתמש בתכונות מסוימות של Ads Data Hub (כמו הפעלת קהלים בהתאמה אישית, בידינג בהתאמה אישית, התאמה לפרטים שהמשתמשים סיפקו וטבלאות התאמה של LiveRamp) יש לייצא נתוני משתמשים מסוימים מחוץ להיקף של VPC Service Controls. אם תוסיפו את Ads Data Hub כשירות מוגבל, הוא יעקוף את המדיניות של VPC Service Controls בתכונות האלה כדי לשמור על היכולות שלהן.

כל השירותים התלויים חייבים להיכלל כשירותים מורשים באותו היקף של VPC Service Controls. לדוגמה, מכיוון ש-Ads Data Hub מסתמך על BigQuery, צריך להוסיף גם את BigQuery. באופן כללי, בשיטות המומלצות לשימוש ב-VPC Service Controls מומלץ לכלול את כל השירותים במתחם, כלומר 'להגביל את כל השירותים'.

לקוחות עם מבנה חשבון Ads Data Hub בשני רמות, למשל סוכנויות עם חברות-בת, צריכים למקם את כל הפרויקטים של האדמין באותו ההיקף. כדי לפשט את הדברים, Ads Data Hub ממליץ ללקוחות עם מבנה חשבון בשתי רמות להגביל את הפרויקטים של האדמין לאותו ארגון ב-Google Cloud.