Proteggere i volumi NetApp con un perimetro di servizio

Questa pagina mostra come proteggere i volumi NetApp Cloud di Google con un perimetro di servizio utilizzando i Controlli di servizio VPC.

I Controlli di servizio VPC migliorano la sicurezza dei servizi Google Cloud creando un perimetro di servizio che impedisce l'accesso non autorizzato ai dati. Questo perimetro protegge da tentativi di esfiltrazione di dati accidentali o intenzionali da parte di entità esterne o interne. Per concedere l'accesso, devi aggiungere entità al perimetro. Per saperne di più sui Controlli di servizio VPC, consulta la Panoramica dei Controlli di servizio VPC.

Controlli di servizio VPC proteggono l'accesso all'API NetApp Volumes, che viene utilizzata per la gestione amministrativa delle risorse NetApp Volumes. Non puoi accedere ai contenuti di un volume con questa API.

L'accesso ai dati dei contenuti di un volume viene concesso utilizzando il protocollo NFS o SMB. La sicurezza dell'accesso ai dati è protetta tramite controlli di accesso a volumi e file specifici di questi protocolli, indipendenti dai Controlli di servizio VPC. Per collegarti a un volume, un client NFS o SMB deve essere connesso alla stessa rete del volume. Per ulteriori informazioni, consulta le seguenti sezioni:

• Controlli di accesso ai volumi per i protocolli NFS

• Controlli di accesso ai volumi per i protocolli SMB

• Controllo dell'accesso ai file

Proteggi i volumi utilizzando i Controlli di servizio VPC

1. Crea un perimetro di servizio.

2. Aggiungi l'API NetApp Volumes al perimetro di servizio. Per istruzioni su come aggiungere un servizio al perimetro di servizio, consulta Aggiornare un perimetro di servizio.

Limitazioni di Controlli di servizio VPC

Alcune funzionalità di NetApp Volumes richiedono l'accesso alle risorse Google all'interno del tuo perimetro. È noto che le seguenti funzionalità causano problemi quando attivi i Controlli di servizio VPC.

• Chiavi di crittografia gestite dal cliente (CMEK): NetApp Volumes necessita dell'accesso alla chiave KMS specificata per CMEK. L'assistenza clienti di Google Cloud può fornirti le regole VPC-SC necessarie per risolvere i problemi. Puoi aprire una richiesta di assistenza con l'assistenza clienti Google Cloud.

• Backup integrato: l'Assistenza clienti Google Cloud può fornirti le regole VPC-SC necessarie per risolvere i problemi. Puoi aprire una richiesta di assistenza con il team di assistenza clienti Google Cloud.

Per ulteriori informazioni sui prodotti e servizi supportati dai Controlli di servizio VPC, consulta Prodotti supportati e limitazioni.

Passaggi successivi

Configura l'accesso a Google Cloud NetApp Volumes.