Proteger volumes da NetApp com um perímetro de serviço

Nesta página, mostramos como proteger seus volumes do Google Cloud NetApp Volumes com um perímetro de serviço usando o VPC Service Controls.

O VPC Service Controls melhora a segurança dos serviços do Google Cloud criando um perímetro de serviço que impede o acesso não autorizado aos dados. Esse perímetro protege contra tentativas acidentais ou intencionais de exfiltração de dados de entidades externas ou internas. Para conceder acesso, adicione entidades ao seu perímetro. Para mais informações sobre o VPC Service Controls, consulte a visão geral do VPC Service Controls.

O VPC Service Controls protege o acesso à API NetApp Volumes, usada para o gerenciamento administrativo de recursos do NetApp Volumes. Não é possível acessar o conteúdo de um volume com essa API.

O acesso aos dados do conteúdo de um volume é concedido usando o protocolo NFS ou SMB. A segurança do acesso a dados é protegida por controles de acesso a volume e arquivo específicos para esses protocolos, que são independentes do VPC Service Controls. Para se conectar a um volume, um cliente NFS ou SMB precisa estar conectado à mesma rede que o volume. Para mais informações, consulte estas seções:

• Controles de acesso a volumes para protocolos NFS

• Controles de acesso a volumes para protocolos SMB

• Controle de acesso a arquivos

Proteger seus volumes usando o VPC Service Controls

1. Criar um perímetro de serviço.

2. Adicione a API NetApp Volumes ao perímetro de serviço. Para instruções sobre como adicionar um serviço ao seu perímetro de serviço, consulte Atualizar um perímetro de serviço.

Limitações do VPC Service Controls

Alguns recursos do NetApp Volumes exigem acesso a recursos do Google no seu perímetro. Os recursos a seguir causam problemas quando você ativa o VPC Service Controls.

• Chaves de criptografia gerenciadas pelo cliente (CMEK): o NetApp Volumes precisa de acesso à chave do KMS especificada para CMEK. O atendimento ao cliente do Google Cloud pode fornecer as regras necessárias do VPC-SC para resolver os problemas. É possível abrir um caso de suporte com o Google Cloud Customer Care.

• Backup integrado: o atendimento ao cliente do Google Cloud pode fornecer as regras necessárias do VPC-SC para resolver os problemas. É possível abrir um caso de suporte com o Cloud Customer Care.

Para mais informações sobre produtos e serviços compatíveis com o VPC Service Controls, consulte Limitações e produtos compatíveis.

A seguir

Configure o acesso ao Google Cloud NetApp Volumes.