Proteja os volumes NetApp com um perímetro de serviço

Esta página mostra como proteger os volumes do Google Cloud NetApp Volumes com um perímetro de serviço através dos VPC Service Controls.

Os VPC Service Controls melhoram a segurança dos Google Cloud serviços através da criação de um perímetro de serviço que impede o acesso não autorizado aos dados. Este perímetro protege contra tentativas de exfiltração de dados acidentais ou intencionais de entidades externas ou internas. Para conceder acesso, tem de adicionar entidades ao seu perímetro. Para mais informações sobre o VPC Service Controls, consulte o artigo Vista geral do VPC Service Controls.

Os VPC Service Controls protegem o acesso à API NetApp Volumes, que é usada para a gestão administrativa dos recursos NetApp Volumes. Não pode aceder ao conteúdo de um volume com esta API.

O acesso aos dados do conteúdo de um volume é concedido através do protocolo NFS ou SMB. A segurança do acesso aos dados é protegida através de controlos de acesso a volumes e ficheiros específicos destes protocolos, que são independentes dos VPC Service Controls. Para estabelecer ligação a um volume, um cliente NFS ou SMB tem de estar ligado à mesma rede que o volume. Para mais informações, consulte as secções seguintes:

• Controlos de acesso ao volume para protocolos NFS

• Controlos de acesso ao volume para protocolos SMB

• Controlo de acesso a ficheiros

Proteja os seus volumes com os VPC Service Controls

1. Crie um perímetro de serviço.

2. Adicione a API NetApp Volumes ao seu perímetro de serviço. Para obter instruções sobre como adicionar um serviço ao seu perímetro de serviço, consulte o artigo Atualize um perímetro de serviço.

Limitações dos VPC Service Controls

Algumas funcionalidades dos volumes NetApp requerem acesso a recursos da Google dentro do seu perímetro. Sabe-se que as seguintes funcionalidades causam problemas quando ativa os VPC Service Controls.

• Chaves de encriptação geridas pelo cliente (CMEK): os volumes NetApp precisam de acesso à chave do KMS especificada para a CMEK. O apoio ao cliente do Google Cloud pode fornecer-lhe as regras do VPC-SC necessárias para resolver os problemas. Pode abrir um registo de apoio ao cliente junto do Cloud Customer Care da Google.

• Cópia de segurança integrada: o Google Cloud Customer Care pode fornecer-lhe as regras dos VPC-SC necessárias para resolver os problemas. Pode abrir um registo de apoio ao cliente junto do Cloud Customer Care da Google.

Para mais informações acerca dos produtos e serviços suportados pelo VPC Service Controls, consulte o artigo Produtos suportados e limitações.

O que se segue?

Configure o acesso aos Google Cloud NetApp Volumes.