Mengamankan NetApp Volumes dengan perimeter layanan

Halaman ini menunjukkan cara melindungi volume Google Cloud NetApp Volumes Anda dengan perimeter layanan menggunakan Kontrol Layanan VPC.

Kontrol Layanan VPC meningkatkan keamanan layanan dengan membuat perimeter layanan yang mencegah akses data yang tidak sah. Google Cloud Perimeter ini melindungi dari upaya pemindahan data yang tidak sah dan disengaja atau tidak disengaja dari entitas eksternal atau internal. Untuk memberikan akses, Anda harus menambahkan entitas ke perimeter Anda. Untuk mengetahui informasi selengkapnya tentang Kontrol Layanan VPC, lihat Ringkasan Kontrol Layanan VPC.

Kontrol Layanan VPC melindungi akses ke NetApp Volumes API, yang digunakan untuk pengelolaan administratif resource NetApp Volumes. Anda tidak dapat mengakses konten volume dengan API ini.

Akses data ke konten volume diberikan menggunakan protokol NFS atau SMB. Keamanan akses data dilindungi melalui kontrol akses volume dan file khusus untuk protokol ini yang tidak bergantung pada Kontrol Layanan VPC. Untuk terhubung ke volume, klien NFS atau SMB harus terhubung ke jaringan yang sama dengan volume. Untuk informasi selengkapnya, lihat dokumentasi berikut:

• Kontrol akses volume untuk protokol NFS

• Kontrol akses volume untuk protokol SMB

• Kontrol akses file

Mengamankan volume menggunakan Kontrol Layanan VPC

1. Buat perimeter layanan.

2. Tambahkan NetApp Volumes API ke perimeter layanan Anda. Untuk mengetahui petunjuk tentang cara menambahkan layanan ke perimeter layanan, lihat Memperbarui perimeter layanan.

Batasan Kontrol Layanan VPC

Beberapa fitur NetApp Volumes memerlukan akses ke resource Google dalam perimeter Anda. Fitur berikut diketahui menyebabkan masalah saat Anda mengaktifkan Kontrol Layanan VPC.

• Kunci enkripsi yang dikelola pelanggan (CMEK): NetApp Volumes memerlukan akses ke kunci KMS yang Anda tentukan untuk CMEK. Customer Care Google Cloud dapat memberi Anda aturan VPC-SC yang diperlukan untuk menyelesaikan masalah ini. Anda dapat membuka kasus dukungan dengan Customer Care Google Cloud.

• Backup Terintegrasi: Dukungan Pelanggan Google Cloud dapat memberi Anda aturan VPC-SC yang diperlukan untuk menyelesaikan masalah ini. Anda dapat membuka kasus dukungan dengan Layanan Pelanggan Google Cloud.

Untuk mengetahui informasi selengkapnya tentang produk dan layanan yang didukung oleh Kontrol Layanan VPC, lihat Produk dan batasan yang didukung.

Langkah berikutnya

Konfigurasi akses ke Google Cloud NetApp Volumes.