Compania noastră a început recent să folosească GCP. În principal, folosim bigquery pentru a stoca date.
Oferim acces la GCP pe baza contului de utilizator (gmail).
Acum, dorim un acces mai sigur la toate serviciile GCP, deoarece personalul se poate conecta la bigquery oriunde, atâta timp cât au un cont creat de compania noastră. Dorim să limităm accesul la serviciile GCP dacă acestea nu se află fizic în sediul central sau filialele.
Dorim să securizăm datele stocate în Big Query nu cu informații despre contul de utilizator, ci într-un mod mai sigur.
Mai jos sunt soluțiile cu care am venit.
- permiteți accesul la proiectul companiei în GCP numai prin VPN-ul companiei (= permiteți anumite adrese IP (adrese IP VPN) numai folosind VPC Service Controls?)
- permiteți numai adresele IP ale companiei care sunt adrese IP dinamice (dar pot fi așteptate)
Deoarece sunt foarte nou în GCP. Nu sunt sigur că aceste sugestii funcționează în mod realist. Sau, vă întrebați ce alte opțiuni cele mai rentabile pentru a realiza acest lucru.
Dacă este posibil, vreau să știu, de asemenea, dacă există o modalitate de a descărca fișierul de autentificare pentru fiecare utilizator și de a accesa GCP numai dacă utilizați contul de utilizator și fișierul de autentificare descărcat (Acest fișier de autentificare va fi descărcat numai pe dispozitivele companiei)
