יש כמה אפשרויות להגנה על הנתונים והמשאבים שאתם מעבירים.
הגנה על משאבים במערכת הקבצים
סוכנים ניגשים לקבצים מהסביבה שבה הם פועלים. כלומר, יש כמה דרכים להגן על הגישה לנתונים שלכם:
שימוש בחשבון משתמש או בחשבון עם הרשאות העברה עם הרשאות מוגבלות להפעלת מאגר הסוכנים.
הגבלת מערכות הקבצים שמוצמדות למאגר הסוכן.
בוחרים הרשאות לטעינת NFS בהתאם למדיניות האבטחה שלכם, למשל ללא הרשאת כתיבה.
הגנה על נתונים במעבר
Storage Transfer Service מצפין את הנתונים שלכם באמצעות TLS במהלך סשן HTTPS, גם בחיבורים דרך האינטרנט הציבורי וגם בחיבורים פרטיים (כמו Cloud Interconnect). אם אתם משתמשים ב-Cloud Interconnect, אתם יכולים להוסיף עוד שכבת אבטחה על ידי שימוש בנקודות קצה פרטיות של API.
הגנה על משאבים ב-Google Cloud
הסוכנים משתמשים ב-gcloud auth כדי להתחבר ל-Storage Transfer Service ולמשאבי Cloud Storage שנעשה בהם שימוש במהלך ההעברה. לכן, המשאבים שלכם ב-Google Cloud מוגנים באמצעות ממשק לניהול זהויות והרשאות גישה (IAM) והחשבון שבחרתם להקצות לשימוש של סוכן ההעברה. אפשר גם להשתמש בחשבון שירות, שיכול לעזור לכם לנהל את ההרשאות בצורה קלה יותר.
IAM
Storage Transfer Service תומך בתפקידי IAM מוגדרים מראש הבאים של Storage Transfer Service:
אדמין של Storage Transfer – מספק את כל ההרשאות של Storage Transfer Service.
משתמש בהעברת אחסון – יכול לשלוח משימות ולעקוב אחריהן, אבל לא יכול למחוק משימות או לראות הגדרות אדמין כמו פרטי סוכן או הגדרות רוחב פס.
Storage Transfer Service לא תומך בתפקידי IAM בהתאמה אישית או בתפקיד המוגדר מראש Storage Transfer Viewer. בכל אחד מהתרחישים האלה, יכול להיות שהמשתמשים לא יראו ממשק משתמש מלוטש. אם הם ינסו לטעון דפים שאין להם הרשאה לגשת אליהם, יוצג בדף שגיאה או דף ריק. עם זאת, הפעולות המותרות עדיין מוגבלות.