קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
בעזרת VPC Service Controls תוכלו לשפר את האבטחה של הנתונים שלכם על ידי הגדרת גבול גזרה לשירות מסביב למשאבים של Google Cloud. תחום השירות הזה מגביל את תנועת הנתונים מעבר לגבולות המתחם, וכך מצמצם את הסיכונים לזליגת נתונים.
עדכנתם את חשבון השירות לכתובת אימייל שמכילה את הערך gcp-sa-adsdatahub.iam.gserviceaccount.com. אם לא עשיתם זאת, או שאתם לא בטוחים אם צריך לעשות זאת, פנו לתמיכה של Ads Data Hub.
פנו לתמיכה של Ads Data Hub כדי להגדיר את החשבון ל-VPC Service Controls.
הפעלת VPC Service Controls
אם עדיין לא הגדרתם את VPC Service Controls, תוכלו לעיין במדריך למתחילים בנושא VPC Service Controls. במדריך למתחילים נסביר איך מבצעים את ההגדרה הראשונית של VPC Service Controls. אחרי שתסיימו את המדריך למתחילים, עליכם לפעול לפי ההוראות הבאות.
הגדרה ספציפית ל-Ads Data Hub
עוברים למסוף VPC Service Controls ובוחרים גבול גזרה קיים לשירות.
מוסיפים את הפרויקטים שרוצים לאבטח בתוך המתחם. עליכם לכלול ב-Ads Data Hub את פרויקט האדמין ואת כל הפרויקטים שבהם אתם משתמשים לנתוני קלט או פלט.
מוסיפים את Ads Data Hub ו-BigQuery כשירותים מוגבלים בתוך המתחם.
תכונות מסוימות של Ads Data Hub (כמו הפעלת קהלים מותאמים אישית, התאמת נתונים שהמשתמשים סיפקו וטבלאות התאמה של LiveRamp) מחייבות ייצוא של נתוני משתמשים מסוימים מחוץ למתחם של VPC Service Controls. אם תוסיפו את Ads Data Hub כשירות מוגבל, הוא יעקוף את כללי המדיניות של VPC Service Controls לגבי התכונות האלה כדי לשמור על היכולות שלהן.
כל השירותים התלויים צריכים להיכלל כשירותים מורשים באותו היקף של VPC Service Controls. לדוגמה, מאחר שמערכת Ads Data Hub מסתמכת על BigQuery, צריך להוסיף גם את BigQuery. באופן כללי, מומלץ לכלול את כל השירותים בהיקף, כלומר 'להגביל את כל השירותים', בהתאם לשיטות המומלצות של VPC Service Controls.
לקוחות עם מבנה חשבון דו-שכבתי ב-Ads Data Hub, כמו סוכנויות עם חברות בת, צריכים להגדיר את כל הפרויקטים שלהם ברמת האדמין באותו תחום. כדי לפשט את התהליך, אנחנו ממליצים ללקוחות עם מבנה חשבון דו-שכבתי להגביל את הפרויקטים שלהם לניהול לאותה 'ארגון' ב-Google Cloud.
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2025-03-06 (שעון UTC)."],[[["Ads Data Hub can be integrated with VPC Service Controls to enhance data security by defining a service perimeter, though this feature is currently in preview."],["Before enabling VPC Service Controls, ensure an admin project is designated, the service account is updated, and Ads Data Hub support is contacted for account configuration."],["To enable, select an existing service perimeter, add relevant projects (including the admin project and data input/output projects), and add Ads Data Hub and BigQuery as restricted services within the perimeter."],["Certain Ads Data Hub features will bypass VPC Service Controls policies to maintain functionality, and dependent services like BigQuery must be included in the same perimeter for proper operation."],["For customers with dual-tier Ads Data Hub account structures, all admin projects should ideally be within the same perimeter or Google Cloud organization for streamlined management."]]],["VPC Service Controls can be set up for Ads Data Hub to enhance data security. Key actions include: adding your Ads Data Hub admin project and data projects to a defined service perimeter, and including Ads Data Hub and BigQuery as restricted services within that perimeter. Ensure your service account is updated and that Ads Data Hub support has configured your account for this feature. Note that certain Ads Data Hub features will bypass the VPC Service Controls. It is recommended to restrict all services.\n"]]
