Proteger volumes da NetApp com um perímetro de serviço

Esta página mostra como proteger seus volumes do Google Cloud NetApp Volumes com um perímetro de serviço usando o VPC Service Controls.

O VPC Service Controls melhora a segurança dos serviços do Google Cloud criando um perímetro de serviço que impede o acesso não autorizado a dados. Esse perímetro protege contra tentativas acidentais ou intencionais de exfiltração de dados de entidades externas ou internas. Para conceder acesso, você precisa adicionar entidades ao seu perímetro. Para mais informações sobre o VPC Service Controls, consulte a Visão geral do VPC Service Controls.

O VPC Service Controls protege o acesso à API NetApp Volumes, que é usada para gerenciamento administrativo dos recursos do NetApp Volumes. Não é possível acessar o conteúdo de um volume com essa API.

O acesso de dados ao conteúdo de um volume é concedido usando o protocolo NFS ou SMB. A segurança do acesso a dados é protegida por controles de acesso a volume e arquivo específicos para esses protocolos, que são independentes dos VPC Service Controls. Para se conectar a um volume, um cliente NFS ou SMB precisa estar conectado à mesma rede que o volume. Para saber mais, consulte as seguintes seções:

• Controles de acesso a volumes para protocolos NFS

• Controles de acesso a volumes para protocolos SMB

• Controle de acesso a arquivos

Proteger seus volumes usando o VPC Service Controls

1. Criar um perímetro de serviço.

2. Adicione a API NetApp Volumes ao perímetro de serviço. Para instruções sobre como adicionar um serviço ao seu perímetro de serviço, consulte Atualizar um perímetro de serviço.

Limitações do VPC Service Controls

Alguns recursos do NetApp Volumes exigem acesso aos recursos do Google no seu perímetro. Os recursos a seguir são conhecidos por causar problemas quando você ativa o VPC Service Controls.

• Chaves de criptografia gerenciadas pelo cliente (CMEK): o NetApp Volumes precisa ter acesso à chave do KMS especificada para CMEK. O Google Cloud Customer Care pode fornecer as regras necessárias do VPC-SC para resolver os problemas. É possível abrir um caso de suporte com o Google Cloud Customer Care.

• Backup integrado: o atendimento ao cliente do Google Cloud pode fornecer as regras do VPC-SC necessárias para resolver os problemas. É possível abrir um caso de suporte com o Google Cloud Customer Care.

Para mais informações sobre produtos e serviços compatíveis com o VPC Service Controls, consulte Limitações e produtos compatíveis.

A seguir

Configure o acesso ao Google Cloud NetApp Volumes.