Migliorare la sicurezza con i Controlli di servizio VPC
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
I Controlli di servizio VPC migliorano la sicurezza dei tuoi dati consentendoti di definire un perimetro di servizio attorno alle risorse Google Cloud. Questo perimetro di servizio limita lo spostamento dei dati oltre i confini del perimetro, riducendo i rischi di esfiltrazione.
Aggiornato l'account di servizio con un indirizzo email contenente gcp-sa-adsdatahub.iam.gserviceaccount.com. Se non l'hai ancora fatto o se non hai la certezza che sia necessario, contatta l'assistenza Ads Data Hub.
Contattata l'assistenza Ads Data Hub per configurare il tuo account per i Controlli di servizio VPC.
Abilitare i Controlli di servizio VPC
Consulta la guida rapida sui Controlli di servizio VPC se non hai ancora configurato il servizio. La guida ti illustrerà come eseguire la configurazione iniziale dei Controlli di servizio VPC. Una volta completata la guida rapida, segui le istruzioni riportate sotto.
Configurazione specifica per Ads Data Hub
Vai alla console di Controlli di servizio VPC e seleziona un perimetro di servizio esistente.
Aggiungi i progetti che vuoi proteggere all'interno del perimetro. Devi includere il progetto amministratore e tutti i progetti che utilizzi per i dati di input o di output in Ads Data Hub.
Aggiungi Ads Data Hub e BigQuery come servizi con limitazioni all'interno del perimetro.
Alcune funzionalità di Ads Data Hub (come l'attivazione di segmenti di pubblico personalizzati, la corrispondenza dei dati forniti dall'utente e le tabelle delle corrispondenze LiveRamp) richiedono l'esportazione di determinati dati utente al di fuori del perimetro dei Controlli di servizio VPC. Se viene aggiunto come servizio limitato, Ads Data Hub ignorerà le norme dei Controlli di servizio VPC per queste funzioni per mantenerne la funzionalità.
Tutti i servizi dipendenti devono essere inclusi come servizi consentiti nello stesso perimetro dei Controlli di servizio VPC. Ad esempio, poiché Ads Data Hub si basa su BigQuery, è necessario aggiungere anche BigQuery. In generale, le best practice per i Controlli di servizio VPC consigliano di includere nel perimetro tutti i servizi, ovvero di "limitare tutti i servizi".
I clienti con strutture di account Ads Data Hub a due livelli, come le agenzie con società controllate, devono avere tutti i progetti amministratore nello stesso perimetro. Per semplicità, Ads Data Hub consiglia ai clienti con strutture di account a due livelli di limitare i progetti amministratore alla stessa organizzazione Google Cloud.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-03-06 UTC."],[[["Ads Data Hub can be integrated with VPC Service Controls to enhance data security by defining a service perimeter, though this feature is currently in preview."],["Before enabling VPC Service Controls, ensure an admin project is designated, the service account is updated, and Ads Data Hub support is contacted for account configuration."],["To enable, select an existing service perimeter, add relevant projects (including the admin project and data input/output projects), and add Ads Data Hub and BigQuery as restricted services within the perimeter."],["Certain Ads Data Hub features will bypass VPC Service Controls policies to maintain functionality, and dependent services like BigQuery must be included in the same perimeter for proper operation."],["For customers with dual-tier Ads Data Hub account structures, all admin projects should ideally be within the same perimeter or Google Cloud organization for streamlined management."]]],["VPC Service Controls can be set up for Ads Data Hub to enhance data security. Key actions include: adding your Ads Data Hub admin project and data projects to a defined service perimeter, and including Ads Data Hub and BigQuery as restricted services within that perimeter. Ensure your service account is updated and that Ads Data Hub support has configured your account for this feature. Note that certain Ads Data Hub features will bypass the VPC Service Controls. It is recommended to restrict all services.\n"]]
