Cet article est la traduction en anglais du post publié sur le blog le 21 avril.
Quoi de neuf ?
VPC-SC (Virtual Private Cloud Service Controls) est désormais disponible pour Google Cloud Search. Vous pouvez utiliser ces contrôles pour définir un périmètre de service autour des ressources Google Cloud Search et créer des stratégies d'autorisation des accès en fonction d'attributs contextuels tels que :
- l'adresse IP dont provient la requête d'origine ;
- le type d'appareil et le système d'exploitation (accès dépendant des appareils des utilisateurs, ainsi que du système d'exploitation et de la version qui y sont installés) ;
- l'identité des utilisateurs.
Vous vous assurez ainsi que :
- seuls les utilisateurs des réseaux VPC autorisés peuvent accéder aux ressources situées au sein du périmètre ;
- les clients ayant accès aux ressources situées dans le périmètre n'ont pas accès aux ressources extérieures ;
- des données ne peuvent pas être copiées vers des ressources non autorisées situées en dehors du périmètre.
- L'accès Internet aux ressources situées dans un périmètre est limité aux plages IPv4 et IPv6 autorisées.
Pour plus d'informations, consultez cette présentation de VPC Service Controls.
Qui est concerné ?
Administrateurs et utilisateurs finaux
Quels avantages ?
La sécurité des données est primordiale pour toutes les entreprises. VPC Service Controls vous aide à limiter l'accès à vos données sensibles à partir d'un réseau public tout en utilisant les fonctionnalités entièrement gérées d'indexation et de recherche de documents de Google Cloud Search.
Grâce à ce service géré, vous pouvez établir une communication privée entre des ressources cloud et des réseaux VPC hybrides. En élargissant le périmètre de sécurité des réseaux sur site aux données stockées dans Google Cloud Search, vous pouvez en toute confiance indexer vos données sensibles dans ce service et y effectuer des recherches.
Comment en profiter ?
- Administrateurs : cette fonctionnalité est DÉSACTIVÉE par défaut. Elle peut être activée au niveau du domaine. Consultez le guide de démarrage rapide de VPC Service Controls pour en savoir plus sur la configuration d'un périmètre de service à l'aide de VPC Service Controls dans Google Cloud Console.
- Utilisateurs finaux : il n'existe pas de paramètre destiné aux utilisateurs finaux pour cette fonctionnalité.
Quand ?
- Domaines à lancement rapide et planifié : déploiement complet à partir du 21 avril 2021 (visibilité de la fonctionnalité sous un à trois jours)
Qui est concerné ?
- Cette fonctionnalité est disponible pour les clients Google Cloud Search et Google Workspace Enterprise Plus.
- Elle n'est pas disponible dans Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Education Fundamentals, Education Plus, Frontline, dans l'édition destinée aux associations, ni dans les éditions G Suite Basic et Business.