Proteger o Container Registry num perímetro de serviço

O VPC Service Controls melhora a sua capacidade de mitigar o risco de cópia ou transferência não autorizada de dados de serviços geridos pela Google.

Com os VPC Service Controls, pode configurar perímetros de segurança em torno dos recursos dos seus serviços geridos pela Google e controlar a movimentação de dados no limite do perímetro.

Usar o Container Registry com os VPC Service Controls

Se estiver a usar o Container Registry e clusters privados do Google Kubernetes Engine num projeto dentro de um perímetro de serviço, pode aceder a imagens de contentores dentro do perímetro de serviço, bem como a imagens fornecidas pela Google.

Pode aceder ao Container Registry através dos endereços IP para os domínios predefinidos das APIs e dos serviços Google ou através destes endereços IP especiais:

• 199.36.153.4/30 (restricted.googleapis.com)
• 199.36.153.8/30 (private.googleapis.com)

Para ver detalhes acerca destas opções, consulte o artigo Configurar o acesso privado à Google. Para ver um exemplo de configuração que usa 199.36.153.4/30 (restricted.googleapis.com), consulte a documentação sobre o acesso ao registo com um IP virtual.

Para obter instruções gerais sobre como adicionar o Container Registry a um perímetro de serviço, consulte o artigo Criar um perímetro de serviço.

Usar a Artifact Analysis com os VPC Service Controls

Para saber como adicionar a análise de artefactos ao seu perímetro, consulte o artigo Proteger a análise de artefactos num perímetro de serviço.