Proteger volúmenes de NetApp con un perímetro de servicio

En esta página se muestra cómo proteger tus volúmenes de NetApp de Google Cloud con un perímetro de servicio mediante Controles de Servicio de VPC.

Controles de Servicio de VPC mejora la seguridad de los Google Cloud servicios creando un perímetro de servicio que impide el acceso no autorizado a los datos. Este perímetro protege contra los intentos de filtración de datos accidentales o intencionados por parte de entidades externas o internas. Para conceder acceso, debes añadir entidades a tu perímetro. Para obtener más información sobre Controles de Servicio de VPC, consulta la descripción general de Controles de Servicio de VPC.

Controles de Servicio de VPC protege el acceso a la API de NetApp Volumes, que se usa para la gestión administrativa de los recursos de NetApp Volumes. No puedes acceder al contenido de un volumen con esta API.

El acceso a los datos del contenido de un volumen se concede mediante el protocolo NFS o SMB. La seguridad del acceso a los datos se protege mediante controles de acceso a volúmenes y archivos específicos de estos protocolos, que son independientes de los Controles de Servicio de VPC. Para conectarse a un volumen, un cliente NFS o SMB debe estar conectado a la misma red que el volumen. Para obtener más información, consulta las siguientes secciones:

• Controles de acceso a volúmenes para protocolos NFS

• Controles de acceso a volúmenes para protocolos SMB

• Control de acceso a archivos

Proteger volúmenes con Controles de Servicio de VPC

1. Crea un perímetro de servicio.

2. Añade la API NetApp Volumes a tu perímetro de servicio. Para obtener instrucciones sobre cómo añadir un servicio a tu perímetro de servicio, consulta Actualizar un perímetro de servicio.

Limitaciones de Controles de Servicio de VPC

Algunas funciones de NetApp Volumes requieren acceso a recursos de Google dentro de tu perímetro. Se sabe que las siguientes funciones provocan problemas al habilitar Controles de Servicio de VPC.

• Claves de cifrado gestionadas por el cliente (CMEK): NetApp Volumes necesita acceso a la clave de KMS que hayas especificado para la CMEK. El equipo de Asistencia de Google Cloud puede proporcionarte las reglas de Controles de Servicio de VPC necesarias para resolver los problemas. Puedes abrir un caso de asistencia con Atención al cliente de Google Cloud.

• Copia de seguridad integrada: el equipo de Asistencia de Google Cloud puede proporcionarte las reglas de VPC-SC necesarias para resolver los problemas. Puedes abrir un caso de asistencia con Atención al cliente de Google Cloud.

Para obtener más información sobre los productos y servicios compatibles con Controles de Servicio de VPC, consulte Productos admitidos y limitaciones.

Siguientes pasos

Configurar el acceso a NetApp Volumes de Google Cloud.