Segurança do serviço de transferência de dados locais

Você tem várias opções para proteger os dados e recursos transferidos.

Como proteger recursos locais

Os agentes acessam arquivos do ambiente em que estão sendo executados. Isso significa que você tem várias maneiras de proteger o acesso aos seus dados:

  • Usar uma conta de usuário ou função restrita para executar o contêiner do agente.

  • Limitar os sistemas de arquivos que estão ativados no contêiner do agente.

  • Escolher as permissões de montagem do NFS de acordo com suas políticas de segurança, como, por exemplo, sem acesso de gravação.

  • Como restringir o acesso ao diretório de agentes.

Como proteger dados em trânsito

O serviço de transferência de dados locais criptografa dados em uma sessão HTTPS com TLS para conexões pela Internet pública e conexões privadas (como o Cloud Interconnect). Se você estiver usando o Cloud Interconnect, é possível ter uma camada adicional de segurança usando endpoints particulares de API.

Como proteger recursos do Google Cloud

Agentes usam gcloud auth para se conectar aos recursos do Pub/Sub e do Cloud Storage usados durante a transferência. Portanto, os recursos do Google Cloud são protegidos usando o gerenciamento de identidade e acesso, assim como a conta que você escolheu provisionar para o serviço de transferência para uso do agente de dados no local. Também é possível usar uma conta de serviço, que pode facilitar o gerenciamento de permissões.

IAM

O serviço de transferência de dados locais é compatível com os papéis de IAM predefinidos a seguir:

  • Administrador de transferência do Storage: concede todas as permissões do serviço de transferência do Cloud Storage.

  • Usuário de transferência do Storage: pode enviar e monitorar jobs, mas não pode excluir jobs nem ver configurações de administrador, como dados do agente ou configurações de largura de banda.

O serviço de transferência de dados locais não é compatível com papéis personalizados do IAM ou com o papel predefinido Leitor de transferência do Storage. Nos dois cenários, é possível que os usuários não vejam uma interface refinada do usuário. Se eles tentarem carregar páginas para as quais não têm permissões, a página exibirá um erro ou uma página em branco. No entanto, as ações permitidas permanecem restritas.