Công ty chúng tôi gần đây đã bắt đầu sử dụng GCP. Chủ yếu, chúng tôi sử dụng truy vấn lớn để lưu trữ dữ liệu.
Chúng tôi cung cấp quyền truy cập vào GCP dựa trên tài khoản người dùng (gmail).
Giờ đây, chúng tôi muốn có quyền truy cập an toàn hơn vào tất cả các dịch vụ GCP vì nhân viên có thể kết nối với truy vấn lớn ở mọi nơi miễn là họ có tài khoản do công ty chúng tôi tạo. Chúng tôi muốn giới hạn quyền truy cập vào các dịch vụ GCP nếu chúng không ở trụ sở chính hoặc văn phòng chi nhánh.
Chúng tôi muốn bảo mật dữ liệu được lưu trữ trong Big Query không phải bằng thông tin tài khoản người dùng mà theo cách an toàn hơn.
Dưới đây là các giải pháp mà tôi đã đưa ra.
- chỉ cho phép truy cập vào dự án của công ty trong GCP thông qua VPN của công ty (= chỉ cho phép một số địa chỉ ip nhất định (địa chỉ ip vpn) bằng cách sử dụng Điều khiển dịch vụ VPC?)
- chỉ cho phép địa chỉ IP của công ty là địa chỉ IP động (nhưng có thể mong đợi)
Vì tôi rất mới với GCP. Tôi không chắc những gợi ý này thực sự hiệu quả. Hoặc, tự hỏi những lựa chọn hiệu quả nhất về chi phí nào khác để đạt được điều này.
Nếu có thể, tôi cũng muốn biết liệu có cách nào để tải xuống tệp thông tin xác thực cho mỗi người dùng hay không và chỉ truy cập vào GCP nếu sử dụng tài khoản người dùng và tệp thông tin xác thực đã tải xuống (Tệp thông tin xác thực này sẽ chỉ được tải xuống trong các thiết bị của công ty)
