Meningkatkan keamanan dengan Kontrol Layanan VPC

Google Cloud Search mendukung Kontrol Layanan VPC untuk meningkatkan keamanan data. Kontrol Layanan VPC memungkinkan Anda menentukan perimeter layanan di sekitar resource Google Cloud untuk membatasi data dan mengurangi risiko pemindahan data yang tidak sah.

Prasyarat

Sebelum memulai, instal gcloud CLI.

Mengaktifkan Kontrol Layanan VPC

Untuk mengaktifkan Kontrol Layanan VPC:

  1. Dapatkan ID dan nomor project untuk project Google Cloud yang ingin Anda gunakan. Lihat Mengidentifikasi project.

  2. Gunakan gcloud untuk membuat kebijakan akses bagi organisasi Google Cloud Anda:

    1. Dapatkan ID organisasi Anda.
    2. Buat kebijakan akses.
    3. Dapatkan nama kebijakan akses Anda.

  3. Buat perimeter layanan dengan Cloud Search sebagai layanan yang dibatasi:

    gcloud access-context-manager perimeters create NAME \
    --title=TITLE \
    --resources=PROJECTS \
    --restricted-services=RESTRICTED-SERVICES \
    --policy=POLICY_NAME

    Dengan:

    • NAME adalah nama perimeter.
    • TITLE adalah judul perimeter.
    • PROJECTS adalah daftar nomor project yang dipisahkan koma, yang masing-masing diawali dengan projects/. Misalnya, --resources=projects/12345,projects/67890. Flag ini hanya mendukung nomor project.
    • RESTRICTED-SERVICES adalah daftar yang dipisahkan koma. Gunakan cloudsearch.googleapis.com.
    • POLICY_NAME adalah nama numerik kebijakan akses organisasi Anda.

    Untuk mengetahui informasi selengkapnya, lihat Membuat perimeter layanan.

  4. (Opsional) Untuk menerapkan batasan berbasis IP atau wilayah, buat tingkat akses dan tambahkan ke perimeter:

    1. Untuk membuat tingkat akses, lihat Membuat tingkat akses dasar. Sebagai contoh, lihat Membatasi akses di jaringan perusahaan.
    2. Tambahkan tingkat akses ke perimeter. Lihat Menambahkan tingkat akses ke perimeter yang ada. Penyebaran dapat memerlukan waktu hingga 30 menit.

  5. Gunakan Cloud Search Customer Service REST API untuk memperbarui setelan pelanggan dengan project yang dilindungi:

    1. Dapatkan token akses OAuth 2.0. Lihat Menggunakan OAuth 2.0 untuk Mengakses Google API. Gunakan salah satu cakupan berikut:
      • https://www.googleapis.com/auth/cloud_search.settings.indexing
      • https://www.googleapis.com/auth/cloud_search.settings
      • https://www.googleapis.com/auth/cloud_search

    2. Jalankan perintah curl ini:

      curl --request PATCH \
  'https://cloudsearch.googleapis.com/v1/settings/customer' \
  --header 'Authorization: Bearer [YOUR_ACCESS_TOKEN]' \
  --header 'Accept: application/json' \
  --header 'Content-Type: application/json' \
  --data '{ "vpc_settings": { "project": "projects/PROJECT_ID" } }' \
  --compressed

      Mengganti YOUR_ACCESS_TOKEN dan PROJECT_ID.

Update yang berhasil akan menampilkan respons 200 OK. Pembatasan Kontrol Layanan VPC kini berlaku untuk semua Cloud Search API, penelusuran di cloudsearch.google.com, dan konfigurasi atau laporan konsol Admin. Permintaan yang melanggar tingkat akses akan menerima error PERMISSION_DENIED.