Наша компания недавно начала использовать GCP. В основном мы используем bigquery для хранения данных.
Мы предоставляем доступ к GCP на основе учетной записи пользователя (gmail).
Теперь нам нужен более безопасный доступ ко всем службам GCP, потому что сотрудники могут подключаться к bigquery где угодно, если у них есть учетная запись, созданная нашей компанией. Мы хотим ограничить доступ к сервисам GCP, если они физически не находятся в головных офисах или филиалах.
Мы хотим защитить данные, хранящиеся в Big Query, не с помощью информации об учетной записи пользователя, а более безопасным способом.
Ниже приведены решения, которые я придумал.
- разрешить доступ к проекту компании в GCP только через VPN компании (= разрешить определенные IP-адреса (IP-адреса vpn) только с использованием средств управления услугами VPC?)
- разрешить только IP-адреса компании, которые являются динамическими IP-адресами (но могут ожидаться)
Так как я очень новичок в GCP. Я не уверен, что эти предложения реально работают. Или поинтересуйтесь, какие другие наиболее экономичные варианты для достижения этой цели.
Если возможно, я также хочу знать, есть ли способ загрузить файл учетных данных для каждого пользователя и получить доступ к GCP только при использовании учетной записи пользователя и загруженного файла учетных данных (этот файл учетных данных будет загружен только на устройствах компании)
