Los Controles del servicio de VPC mejoran la seguridad de tus datos, ya que te permiten definir un perímetro de servicio alrededor de los recursos de Google Cloud. Este perímetro de servicio restringe el movimiento de datos a través del límite del perímetro, lo que mitiga los riesgos de robo de datos.
Más información sobre los Controles del servicio de VPC
Requisitos previos
En este artículo, se supone que ya hiciste lo siguiente:
- Designaste un proyecto de administrador en tu cuenta del Centro de Datos de Anuncios.
- Se actualizó tu cuenta de servicio a una dirección de correo electrónico que contiene
gcp-sa-adsdatahub.iam.gserviceaccount.com. Si no lo hiciste o no sabes si debes hacerlo, comunícate con el equipo de Asistencia de Ads Data Hub. - Te comunicaste con el equipo de asistencia del Centro de Datos de Anuncios para configurar tu cuenta para los Controles del servicio de VPC.
Habilita los Controles del servicio de VPC
Si no configuraste los Controles del servicio de VPC anteriormente, consulta la Guía de inicio rápido de los Controles del servicio de VPC. La guía de inicio rápido te guiará a través de la configuración inicial de los Controles del servicio de VPC. Una vez que hayas completado la guía de inicio rápido, sigue las instrucciones que se indican a continuación.
Configuración específica del Centro de Datos de Anuncios
- Navega a la consola de Controles del servicio de VPC y selecciona un perímetro de servicio existente.
- Agrega los proyectos que deseas proteger dentro del perímetro. Debes incluir el proyecto de administrador y todos los proyectos que uses para ingresar o enviar datos en el Centro de Datos de Anuncios.
- Agrega el Centro de Datos de Anuncios y BigQuery como servicios restringidos dentro del perímetro.
- Los Controles del servicio de VPC recomiendan restringir todos los servicios en el perímetro.
Limitaciones
Ciertas funciones del Centro de Datos de Anuncios (como la activación de público personalizado, la coincidencia de datos proporcionados por el usuario y las tablas de coincidencias de LiveRamp) requieren que ciertos datos del usuario se exporten fuera del perímetro de los Controles del servicio de VPC. Si se agrega el Centro de Datos de Anuncios como servicio restringido, omitirá las políticas de Controles del servicio de VPC para estas funciones a fin de conservar sus capacidades.
Todos los servicios dependientes deben incluirse como servicios permitidos en el mismo perímetro de Controles del servicio de VPC. Por ejemplo, dado que el Centro de Datos de Anuncios depende de BigQuery, también se debe agregar BigQuery. En general, se recomiendan todos los servicios del perímetro, es decir, “restringir todos los servicios”, en las prácticas recomendadas de los Controles del servicio de VPC.
Los clientes con estructuras de cuentas del Centro de Datos de Anuncios de dos niveles, como las agencias con subsidiarias, deben tener todos sus proyectos de administrador en el mismo perímetro. Para simplificar, el Centro de Datos de Anuncios recomienda que los clientes con estructuras de cuenta de dos niveles restrinjan sus proyectos de administrador a la misma organización de Google Cloud.