Anda memiliki beberapa opsi untuk melindungi data dan resource yang Anda transfer.
Melindungi resource sistem file Anda
Agen mengakses file dari lingkungan tempatnya berjalan. Artinya, Anda memiliki beberapa cara untuk melindungi akses ke data Anda:
Menggunakan akun pengguna atau peran yang dibatasi untuk menjalankan penampung agen.
Membatasi sistem file yang dipasang ke penampung agen.
Pilih izin pemasangan NFS sesuai dengan kebijakan keamanan Anda, seperti tanpa akses tulis.
Melindungi data dalam pengiriman
Storage Transfer Service mengenkripsi data Anda melalui sesi HTTPS dengan TLS untuk koneksi melalui internet publik, dan melalui koneksi pribadi (seperti Cloud Interconnect). Jika menggunakan Cloud Interconnect, Anda bisa mendapatkan lapisan keamanan tambahan dengan menggunakan endpoint API pribadi.
Melindungi resource Google Cloud
Agen menggunakan gcloud auth untuk terhubung ke Storage Transfer Service dan resource Cloud Storage
yang digunakan selama transfer. Oleh karena itu, resource Google Cloud Anda
dilindungi menggunakan Identity and Access Management dan akun yang Anda pilih untuk disediakan bagi
penggunaan agen transfer. Anda juga dapat menggunakan akun layanan, yang dapat membantu mempermudah penggunaan pengelolaan izin.
IAM
Storage Transfer Service mendukung peran IAM standar Storage Transfer Service berikut:
Storage Transfer Admin — Memberikan semua izin Storage Transfer Service.
Pengguna Transfer Penyimpanan — Dapat mengirimkan dan memantau tugas, tetapi tidak dapat menghapus tugas atau melihat setelan admin seperti detail agen atau setelan bandwidth.
Storage Transfer Service tidak mendukung peran IAM kustom atau peran standar Storage Transfer Viewer. Pengguna dalam kedua skenario tersebut mungkin tidak melihat antarmuka pengguna yang rapi. Jika pengguna mencoba memuat halaman yang tidak mereka izinkan, halaman akan menampilkan error atau halaman kosong. Namun, tindakan yang diizinkan tetap dibatasi.