Sécurité du service de transfert des données sur site

Plusieurs options s'offrent à vous pour protéger les données et les ressources que vous transférez.

Protéger vos ressources sur site

Les agents accèdent aux fichiers à partir de l'environnement dans lequel ils s'exécutent. Cela signifie que vous pouvez protéger l'accès à vos données de plusieurs façons :

  • Utiliser un compte utilisateur ou un rôle restreint pour exécuter le conteneur d'agents.

  • Limiter les systèmes de fichiers installés sur le conteneur de l'agent.

  • Choisir les autorisations d'installation NFS en fonction de vos règles de sécurité, telles que l'absence d'accès en écriture.

  • Restreindre l'accès au répertoire des agents.

Protéger les données en cours de transfert

Le service de transfert des données sur site chiffre vos données via une session HTTPS avec TLS pour les connexions via l'Internet public et via des connexions privées (telles que Cloud Interconnect). Si vous utilisez Cloud Interconnect, vous pouvez obtenir un niveau de sécurité supplémentaire en utilisant des points de terminaison d'API privées.

Protéger les ressources Google Cloud

Les agents utilisent gcloud auth pour se connecter aux ressources Pub/Sub et Cloud Storage utilisées lors du transfert. Par conséquent, vos ressources Google Cloud sont protégées à l'aide de Cloud Identity and Access Management et du compte que vous choisissez de provisionner pour le service de transfert des données sur site. Vous pouvez également utiliser un compte de service, ce qui facilite la gestion des autorisations.

IAM

Le service de transfert des données sur site accepte les rôles IAM prédéfinis suivants du service de transfert de stockage :

  • Administrateur du transfert de stockage — fournit toutes les autorisations du service de transfert de stockage.

  • Utilisateur du transfert de stockage — peut envoyer et surveiller des tâches, mais ne peut pas les supprimer ni consulter les paramètres d'administration tels que les détails de l'agent ou les paramètres de bande passante.

Le service de transfert des données sur site n'est pas compatible avec les rôles IAM personnalisés ni avec le rôle prédéfini Lecteur de transfert de stockage. Dans tous les cas de figure, les utilisateurs risquent de ne pas voir une interface utilisateur sophistiquée. S'ils tentent de charger une page pour laquelle ils ne disposent pas d'autorisations, une erreur ou une page vierge s'affiche. Toutefois, les actions autorisées restent limitées.