GCP:从组织层面来看,我可以控制哪些 GCS 桶可以从本地访问吗?
GCP: From an organization level, can I control which GCS buckets are reachable from on-prem?
情况是这样的:
我有混合连接,我在本地网络上,我将通过 Private Google Access 通过 VPN 将文件移动到云存储桶中。但是,我是恶意的。我决定将该文件发送到不属于我的组织 的存储桶。我的组织如何阻止我这样做?
我怀疑我可以使用 VPC Service Control 在我的 VPN 项目和具有良好存储桶的项目周围创建一个边界。但这是 best/only 方式吗?
通过配置,VPC 服务控制是执行此操作的唯一方法。 VPC Service Control 为 data exfiltration.
设计得特别好
否则,您必须自己构建一个代理并检查每个请求并验证它们是否只到达您组织内的一个存储桶。
情况是这样的: 我有混合连接,我在本地网络上,我将通过 Private Google Access 通过 VPN 将文件移动到云存储桶中。但是,我是恶意的。我决定将该文件发送到不属于我的组织 的存储桶。我的组织如何阻止我这样做?
我怀疑我可以使用 VPC Service Control 在我的 VPN 项目和具有良好存储桶的项目周围创建一个边界。但这是 best/only 方式吗?
通过配置,VPC 服务控制是执行此操作的唯一方法。 VPC Service Control 为 data exfiltration.
设计得特别好否则,您必须自己构建一个代理并检查每个请求并验证它们是否只到达您组织内的一个存储桶。