Sécuriser des volumes NetApp avec un périmètre de service

Cette page vous explique comment protéger vos volumes Google Cloud NetApp Volumes avec un périmètre de service à l'aide de VPC Service Controls.

VPC Service Controls renforce la sécurité des services Google Cloud en créant un périmètre de service qui empêche l'accès non autorisé aux données. Ce périmètre protège contre les tentatives d'exfiltration de données accidentelles ou intentionnelles par des entités externes ou internes. Pour accorder l'accès, vous devez ajouter des entités à votre périmètre. Pour en savoir plus sur VPC Service Controls, consultez la page Présentation de VPC Service Controls.

VPC Service Controls protège l'accès à l'API NetApp Volumes, qui est utilisée pour la gestion administrative des ressources NetApp Volumes. Vous ne pouvez pas accéder au contenu d'un volume avec cette API.

L'accès aux données du contenu d'un volume est accordé à l'aide du protocole NFS ou SMB. La sécurité de l'accès aux données est protégée par des contrôles d'accès aux volumes et aux fichiers spécifiques à ces protocoles, qui sont indépendants de VPC Service Controls. Pour se connecter à un volume, un client NFS ou SMB doit être connecté au même réseau que le volume. Pour plus d'informations, consultez les sections suivantes :

• Contrôles des accès aux volumes pour les protocoles NFS

• Contrôles d'accès aux volumes pour les protocoles SMB

• Contrôle des accès aux fichiers

Sécuriser vos volumes à l'aide de VPC Service Controls

1. Créez un périmètre de service.

2. Ajoutez l'API NetApp Volumes à votre périmètre de service. Pour savoir comment ajouter un service à votre périmètre de service, consultez la section Mettre à jour un périmètre de service.

Limites de VPC Service Controls

Certaines fonctionnalités de NetApp Volumes nécessitent l'accès aux ressources Google dans votre périmètre. Les fonctionnalités suivantes sont connues pour causer des problèmes lorsque vous activez VPC Service Controls.

• Clés de chiffrement gérées par le client (CMEK): NetApp Volumes a besoin d'accéder à la clé KMS que vous avez spécifiée pour les CMEK. Le service client Google Cloud peut vous fournir les règles VPC-SC requises pour résoudre les problèmes. Vous pouvez ouvrir une demande d'assistance auprès du service client Google Cloud.

• Sauvegarde intégrée: le service client Google Cloud peut vous fournir les règles VPC-SC requises pour résoudre les problèmes. Vous pouvez ouvrir une demande d'assistance auprès du service client Google Cloud.

Pour en savoir plus sur les produits et services compatibles avec VPC Service Controls, consultez la page Produits compatibles et limites.

Étape suivante

Configurez l'accès à Google Cloud NetApp Volumes.