Auf dieser Seite erfahren Sie, wie Sie Ihre Google Cloud NetApp Volumes-Volumes mit einem Dienstperimeter über VPC Service Controls schützen.
VPC Service Controls verbessert die Sicherheit von Google Cloud -Diensten, indem ein Dienstperimeter erstellt wird, der unbefugten Datenzugriff verhindert. Dieser Perimeter schützt vor versehentlichen oder beabsichtigten Versuchen von externen oder internen Entitäten, Daten zu exfiltrieren. Wenn Sie Zugriff gewähren möchten, müssen Sie Ihrem Perimeter Entitäten hinzufügen. Weitere Informationen zu VPC Service Controls finden Sie in der Übersicht zu VPC Service Controls.
VPC Service Controls schützen den Zugriff auf die NetApp Volumes API, die für die administrative Verwaltung von NetApp Volumes-Ressourcen verwendet wird. Mit dieser API können Sie nicht auf die Inhalte eines Bandes zugreifen.
Der Datenzugriff auf den Inhalt eines Volumes wird über das NFS- oder SMB-Protokoll gewährt. Die Sicherheit des Datenzugriffs wird durch volumen- und dateispezifische Zugriffssteuerungen für diese Protokolle geschützt, die unabhängig von VPC Service Controls sind. Damit eine Verbindung zu einem Volume hergestellt werden kann, muss ein NFS- oder SMB-Client mit demselben Netzwerk wie das Volume verbunden sein. Weitere Informationen finden Sie in den folgenden Abschnitten:
Volumes mit VPC Service Controls schützen
Fügen Sie die NetApp Volumes API Ihrem Dienstperimeter hinzu. Eine Anleitung zum Hinzufügen eines Dienstes zu Ihrem Dienstperimeter finden Sie unter Dienstperimeter aktualisieren.
Einschränkungen von VPC Service Controls
Für einige Funktionen von NetApp Volumes ist der Zugriff auf Google-Ressourcen innerhalb Ihres Perimeters erforderlich. Die folgenden Funktionen verursachen bekanntermaßen Probleme, wenn Sie VPC Service Controls aktivieren.
Kundenverwaltete Verschlüsselungsschlüssel (CMEK): NetApp Volumes benötigt Zugriff auf den KMS-Schlüssel, den Sie für CMEK angegeben haben. Google Cloud Customer Care kann Ihnen die erforderlichen VPC-SC-Regeln zur Verfügung stellen, um die Probleme zu beheben. Sie können eine Supportanfrage beim Google Cloud Customer Care-Team stellen.
Integrierte Sicherung: Der Google Cloud-Kundenservice kann Ihnen die erforderlichen VPC-SC-Regeln zur Behebung der Probleme zur Verfügung stellen. Sie können eine Supportanfrage beim Google Cloud Customer Care-Team stellen.
Weitere Informationen zu Produkten und Diensten, die von VPC Service Controls unterstützt werden, finden Sie unter Unterstützte Produkte und Einschränkungen.
Nächste Schritte
Zugriff auf Google Cloud NetApp Volumes konfigurieren