En esta página, se muestra cómo proteger tus volúmenes de Google Cloud NetApp con un perímetro de servicio mediante los Controles del servicio de VPC.
Los Controles del servicio de VPC mejoran la seguridad de los servicios de Google Cloud , ya que crean un perímetro de servicio que evita el acceso no autorizado a los datos. Este perímetro protege contra intentos de robo de datos accidentales o intencionales de entidades externas o internas. Para otorgar acceso, debes agregar entidades a tu perímetro. Para obtener más información sobre los Controles del servicio de VPC, consulta descripción general de los Controles del servicio de VPC.
Los Controles del servicio de VPC protegen el acceso a la API de NetApp Volumes, que se usa para la administración administrativa de los recursos de NetApp Volumes. No puedes acceder al contenido de un volumen con esta API.
El acceso a los datos del contenido de un volumen se otorga mediante el protocolo NFS o SMB. La seguridad del acceso a los datos se protege a través de controles de acceso a volumen y archivo específicos de estos protocolos, que son independientes de los Controles del servicio de VPC. Para conectarse a un volumen, un cliente NFS o SMB debe estar conectado a la misma red que el volumen. Si deseas obtener más información, consulta las siguientes secciones:
Protege tus volúmenes con los Controles del servicio de VPC
Agrega la API de NetApp Volumes a tu perímetro de servicio. Si deseas obtener instrucciones para agregar un servicio a tu perímetro de servicio, consulta Actualiza un perímetro de servicio.
Limitaciones de los Controles del servicio de VPC
Algunas funciones de NetApp Volumes requieren acceso a los recursos de Google dentro de tu perímetro. Se sabe que las siguientes funciones causan problemas cuando habilitas los Controles del servicio de VPC.
Claves de encriptación administradas por el cliente (CMEK): NetApp Volumes necesita acceso a la clave de KMS que especificaste para CMEK. El equipo de Atención al cliente de Google Cloud puede proporcionarte las reglas de VPC-SC necesarias para resolver los problemas. Puedes abrir un caso de asistencia con Atención al cliente de Google Cloud.
Copia de seguridad integrada: El equipo de Atención al cliente de Google Cloud puede proporcionarte las reglas de VPC-SC necesarias para resolver los problemas. Puedes abrir un caso de asistencia con Atención al cliente de Google Cloud.
Para obtener más información sobre los productos y servicios compatibles con los Controles del servicio de VPC, consulta Productos compatibles y limitaciones.
¿Qué sigue?
Configurar el acceso a Google Cloud NetApp Volumes