Как повысить безопасность с помощью Управления зонами безопасности VPC
Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
Элементы управления сервисами VPC повышают безопасность ваших данных, позволяя вам определить периметр сервиса вокруг ресурсов Google Cloud. Этот периметр службы ограничивает перемещение данных через границу периметра, что снижает риски утечки данных.
В вашей учетной записи службы указан адрес электронной почты, содержащий gcp-sa-adsdatahub.iam.gserviceaccount.com . Если вы этого не сделали или не уверены, нужно ли вам это делать, обратитесь в службу поддержки Ads Data Hub .
Обратились в службу поддержки Ads Data Hub, чтобы настроить вашу учетную запись для управления услугами VPC.
Включить элементы управления службами VPC
Если вы ранее не настроили элементы управления службами VPC, см. краткое руководство по управлению службами VPC . Краткое руководство поможет вам выполнить первоначальную настройку элементов управления услугами VPC. После завершения краткого руководства следуйте инструкциям ниже.
Настройка для Ads Data Hub
Перейдите в консоль управления сервисами VPC и выберите существующий периметр сервиса.
Добавьте проекты, которые вы хотите защитить в пределах периметра. Вы должны включить проект администратора и все проекты, которые вы используете для входных или выходных данных в Ads Data Hub.
Добавьте Ads Data Hub и BigQuery в качестве сервисов с ограниченным доступом в пределах периметра.
Некоторые функции Ads Data Hub (такие как активация индивидуальной аудитории, сопоставление предоставленных пользователем данных и таблицы соответствия LiveRamp) требуют экспорта определенных пользовательских данных за пределы периметра управления службами VPC. Если Ads Data Hub добавлен как сервис с ограниченным доступом, он будет обходить политики контроля служб VPC для этих функций, чтобы сохранить их возможности.
Все зависимые службы должны быть включены в число разрешенных служб в одном периметре управления службами VPC. Например, поскольку Ads Data Hub использует BigQuery, необходимо также добавить BigQuery. В целом, передовые методы управления услугами VPC рекомендуют включать все сервисы в периметр, т. е. «ограничивать все сервисы».
Клиенты с двухуровневой структурой аккаунтов Ads Data Hub, например агентства с дочерними компаниями, должны иметь все свои проекты администрирования в одном периметре. Для простоты Ads Data Hub рекомендует клиентам с двухуровневой структурой учетных записей ограничивать свои проекты администрирования одной и той же организацией Google Cloud.
[[["Прост для понимания","easyToUnderstand","thumb-up"],["Помог мне решить мою проблему","solvedMyProblem","thumb-up"],["Другое","otherUp","thumb-up"]],[["Отсутствует нужная мне информация","missingTheInformationINeed","thumb-down"],["Слишком сложен/слишком много шагов","tooComplicatedTooManySteps","thumb-down"],["Устарел","outOfDate","thumb-down"],["Проблема с переводом текста","translationIssue","thumb-down"],["Проблемы образцов/кода","samplesCodeIssue","thumb-down"],["Другое","otherDown","thumb-down"]],["Последнее обновление: 2025-03-06 UTC."],[[["Ads Data Hub can be integrated with VPC Service Controls to enhance data security by defining a service perimeter, though this feature is currently in preview."],["Before enabling VPC Service Controls, ensure an admin project is designated, the service account is updated, and Ads Data Hub support is contacted for account configuration."],["To enable, select an existing service perimeter, add relevant projects (including the admin project and data input/output projects), and add Ads Data Hub and BigQuery as restricted services within the perimeter."],["Certain Ads Data Hub features will bypass VPC Service Controls policies to maintain functionality, and dependent services like BigQuery must be included in the same perimeter for proper operation."],["For customers with dual-tier Ads Data Hub account structures, all admin projects should ideally be within the same perimeter or Google Cloud organization for streamlined management."]]],["VPC Service Controls can be set up for Ads Data Hub to enhance data security. Key actions include: adding your Ads Data Hub admin project and data projects to a defined service perimeter, and including Ads Data Hub and BigQuery as restricted services within that perimeter. Ensure your service account is updated and that Ads Data Hub support has configured your account for this feature. Note that certain Ads Data Hub features will bypass the VPC Service Controls. It is recommended to restrict all services.\n"]]
