Auf dieser Seite erfahren Sie, wie Sie Ihre Google Cloud NetApp-Volumes mit einem Dienstperimeter über VPC Service Controls schützen.
VPC Service Controls erhöht die Sicherheit von Google Cloud -Diensten, da ein Dienstperimeter erstellt wird, der unbefugten Datenzugriff verhindert. Dieser Perimeter schützt vor versehentlichen oder vorsätzlichen Versuchen der Daten-Exfiltration durch externe oder interne Entitäten. Wenn Sie Zugriff gewähren möchten, müssen Sie Ihrem Perimeter Entitäten hinzufügen. Weitere Informationen zu VPC Service Controls finden Sie in der Übersicht zu VPC Service Controls.
VPC Service Controls schützen den Zugriff auf die NetApp Volumes API, die für die administrative Verwaltung von NetApp Volumes-Ressourcen verwendet wird. Mit dieser API kannst du nicht auf die Inhalte eines Bandes zugreifen.
Der Datenzugriff auf den Inhalt eines Volumes wird über das NFS- oder SMB-Protokoll gewährt. Die Sicherheit des Datenzugriffs wird durch spezifische Volume- und Dateizugriffssteuerungen für diese Protokolle geschützt, die unabhängig von VPC Service Controls sind. Um eine Verbindung zu einem Volume herzustellen, muss ein NFS- oder SMB-Client mit demselben Netzwerk wie das Volume verbunden sein. Weitere Informationen finden Sie in den folgenden Abschnitten:
Volumes mit VPC Service Controls schützen
Fügen Sie die NetApp Volumes API Ihrem Dienstperimeter hinzu. Eine Anleitung zum Hinzufügen eines Dienstes zu Ihrem Dienstperimeter finden Sie unter Dienstperimeter aktualisieren.
Einschränkungen von VPC Service Controls
Für einige Funktionen von NetApp Volumes ist Zugriff auf Google-Ressourcen innerhalb Ihres Perimeter erforderlich. Die folgenden Funktionen können Probleme verursachen, wenn Sie VPC Service Controls aktivieren.
Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK): NetApp Volumes benötigt Zugriff auf den KMS-Schlüssel, den Sie für CMEK angegeben haben. Der Google Cloud Customer Care kann Ihnen die erforderlichen VPC-SC-Regeln zur Behebung der Probleme zur Verfügung stellen. Sie können eine Supportanfrage beim Google Cloud Customer Care stellen.
Integriertes Back-up: Der Google Cloud-Kundenservice kann Ihnen die erforderlichen VPC-SC-Regeln zur Behebung der Probleme zur Verfügung stellen. Sie können eine Supportanfrage beim Google Cloud-Kundenservice stellen.
Weitere Informationen zu Produkten und Diensten, die von VPC Service Controls unterstützt werden, finden Sie unter Unterstützte Produkte und Einschränkungen.
Nächste Schritte
Konfigurieren Sie den Zugriff auf Google Cloud NetApp Volumes.