Mengamankan NetApp Volumes dengan perimeter layanan

Halaman ini menunjukkan cara melindungi volume Google Cloud NetApp Volumes dengan perimeter layanan menggunakan Kontrol Layanan VPC.

Kontrol Layanan VPC meningkatkan keamanan layanan Google Cloud dengan membuat perimeter layanan yang mencegah akses data yang tidak sah. Perimeter ini melindungi dari upaya pemindahan data yang tidak sah yang disengaja atau tidak disengaja dari entitas eksternal atau internal. Untuk memberikan akses, Anda harus menambahkan entitas ke perimeter. Untuk informasi lebih lanjut tentang Kontrol Layanan VPC, lihat ringkasan Kontrol Layanan VPC.

Kontrol Layanan VPC melindungi akses ke NetApp Volumes API, yang digunakan untuk pengelolaan administratif resource NetApp Volumes. Anda tidak dapat mengakses konten volume dengan API ini.

Akses data ke konten volume diberikan menggunakan protokol NFS atau SMB. Keamanan akses data dilindungi melalui kontrol akses volume dan file khusus untuk protokol ini yang tidak bergantung pada Kontrol Layanan VPC. Untuk terhubung ke volume, klien NFS atau SMB harus terhubung ke jaringan yang sama dengan volume. Untuk informasi selengkapnya, lihat dokumentasi berikut:

• Kontrol akses volume untuk protokol NFS

• Kontrol akses volume untuk protokol SMB

• Kontrol akses file

Mengamankan volume menggunakan Kontrol Layanan VPC

1. Buat perimeter layanan.

2. Tambahkan NetApp Volumes API ke perimeter layanan Anda. Untuk mendapatkan petunjuk tentang cara menambahkan layanan ke perimeter layanan, lihat Memperbarui perimeter layanan.

Batasan Kontrol Layanan VPC

Beberapa fitur NetApp Volumes memerlukan akses ke resource Google dalam perimeter Anda. Fitur berikut diketahui menyebabkan masalah saat Anda mengaktifkan Kontrol Layanan VPC.

• Kunci enkripsi yang dikelola pelanggan (CMEK): Volume NetApp memerlukan akses ke kunci KMS yang Anda tentukan untuk CMEK. Layanan Pelanggan Google Cloud dapat memberikan aturan VPC-SC yang diperlukan untuk menyelesaikan masalah. Anda dapat membuka kasus dukungan dengan Google Cloud Customer Care.

• Integrated Backup: Layanan Pelanggan Google Cloud dapat memberikan aturan VPC-SC yang diperlukan untuk menyelesaikan masalah. Anda dapat membuka kasus dukungan dengan Layanan Pelanggan Google Cloud.

Untuk mengetahui informasi selengkapnya tentang produk dan layanan yang didukung oleh Kontrol Layanan VPC, lihat Produk dan batasan yang didukung.

Langkah selanjutnya

Konfigurasi akses ke Google Cloud NetApp Volumes.