我在使用 Google Cloud Platform,特别是我工作的 IT 安全部门的 Big Query 时遇到了一些阻力。争论的焦点是任何人都可以从任何地方登录。有什么办法只允许来自特定 IP 范围的 GCP 访问吗?或者是否有其他方法可以保证 IT 安全?
这似乎在 Azure 中很容易实现,但当我在线搜索时,我很少了解如何限制 Google Cloud 中的访问。
Thanks
您可以将 BigQuery 置于 VPC 后面:
- https://cloud.google.com/vpc-service-controls https://cloud.google.com/vpc-service-controls
- https://cloud.google.com/vpc-service-controls/docs/overview https://cloud.google.com/vpc-service-controls/docs/overview
默认情况下,拒绝从 Internet 访问服务边界内的托管资源。或者,您可以根据请求的上下文启用访问。为此,您可以创建基于多个属性(例如源 IP 地址)控制访问的访问级别。如果来自互联网的请求不符合访问级别中定义的标准,则会被拒绝。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)