NetApp-Volumes mit einem Dienstperimeter sichern

Auf dieser Seite erfahren Sie, wie Sie Ihre Google Cloud NetApp-Volumes mit einem Dienstperimeter über VPC Service Controls schützen.

VPC Service Controls verbessert die Sicherheit von Google Cloud Diensten, indem ein Dienstperimeter erstellt wird, der unbefugten Datenzugriff verhindert. Dieser Perimeter schützt vor versehentlichen oder vorsätzlichen Versuchen der Daten-Exfiltration durch externe oder interne Entitäten. Wenn Sie Zugriff gewähren möchten, müssen Sie Ihrem Perimeter Entitäten hinzufügen. Weitere Informationen zu VPC Service Controls finden Sie in der Übersicht zu VPC Service Controls.

VPC Service Controls schützen den Zugriff auf die NetApp Volumes API, die für die administrative Verwaltung von NetApp Volumes-Ressourcen verwendet wird. Mit dieser API kannst du nicht auf die Inhalte eines Bandes zugreifen.

Der Datenzugriff auf den Inhalt eines Volumes wird über das NFS- oder SMB-Protokoll gewährt. Die Sicherheit des Datenzugriffs wird durch spezifische Zugriffssteuerungen für diese Protokolle geschützt, die unabhängig von VPC Service Controls sind. Um eine Verbindung zu einem Volume herzustellen, muss ein NFS- oder SMB-Client mit demselben Netzwerk wie das Volume verbunden sein. Weitere Informationen finden Sie in den folgenden Abschnitten:

• Volumezugriffssteuerung für NFS-Protokolle

• Volumezugriffssteuerung für SMB-Protokolle

• Dateizugriffssteuerung

Volumes mit VPC Service Controls schützen

1. Dienstperimeter erstellen

2. Fügen Sie die NetApp Volumes API Ihrem Dienstperimeter hinzu. Eine Anleitung zum Hinzufügen eines Dienstes zu Ihrem Dienstperimeter finden Sie unter Dienstperimeter aktualisieren.

Einschränkungen von VPC Service Controls

Für einige Funktionen von NetApp Volumes ist Zugriff auf Google-Ressourcen innerhalb Ihres Perimeter erforderlich. Die folgenden Funktionen können Probleme verursachen, wenn Sie VPC Service Controls aktivieren.

• Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK): NetApp Volumes benötigt Zugriff auf den KMS-Schlüssel, den Sie für CMEK angegeben haben. Der Google Cloud-Kundensupport kann Ihnen die erforderlichen VPC-SC-Regeln zur Behebung der Probleme zur Verfügung stellen. Sie können eine Supportanfrage beim Google Cloud Customer Care stellen.

• Integriertes Back-up: Der Google Cloud-Kundenservice kann Ihnen die erforderlichen VPC-SC-Regeln zur Behebung der Probleme zur Verfügung stellen. Sie können eine Supportanfrage beim Google Cloud-Kundenservice stellen.

Weitere Informationen zu Produkten und Diensten, die von VPC Service Controls unterstützt werden, finden Sie unter Unterstützte Produkte und Einschränkungen.

Nächste Schritte

Konfigurieren Sie den Zugriff auf Google Cloud NetApp Volumes.