在適當的預先核准下、只有現場工程師和NetApp認可的現場支援工程師（FSE）才能存取機箱和機架進行實體工作。不允許進行儲存與網路管理。只有這些現場資源能夠執行硬體維護工作。

對於現場工程師、會提出一份工作說明書（SOW）的票證、其中包括機架ID和裝置位置（RU）、以及所有其他詳細資料均包含在票證中。對於NetApp FSE、必須向Colo出示網站參訪票證、票證中必須包含訪客的詳細資料、日期和時間、以供稽核之用。FSE的SOW會在內部傳達給NetApp。

Google Cloud Volumes 的營運團隊由 Production Engineering 和 NetApp Cloud NetApp Volumes 的 Site Reliability Engineer （ SRE ），以及硬體的 NetApp 現場支援工程師和合作夥伴所組成。所有營運團隊成員均已獲得Google Cloud認證、並會針對每張提出的問題單、維護詳細的工作記錄。此外、也有嚴格的變更控管與核准程序、確保每項決策都經過適當的審查。

SRE 團隊負責管理控制層，以及如何將資料從 UI 要求路由至 Google Cloud NetApp Volumes 中的後端硬體和軟體。SRE團隊也會管理系統資源、例如磁碟區和inode上限。SRES不得與客戶資料互動或存取。SRES也能與退貨材料授權（RMA）協調、例如新磁碟或後端硬體的記憶體更換要求。

Google Cloud NetApp Volumes 的客戶負責管理組織的 Active Directory 和使用者角色管理，以及磁碟區和資料作業。客戶可以擁有管理角色、並可使用NetApp和Google Cloud提供的兩個預先定義角色（管理員和檢視者）、將權限委派給同一個Google Cloud專案中的其他終端使用者。

管理員可以將客戶專案中的任何 VPC 與客戶判斷適當的 Google Cloud NetApp Volumes 對等。客戶有責任管理其Google Cloud市場訂閱的存取權、以及管理可存取資料層面的VPC。

可能會發生的一個問題是， Google Cloud NetApp Volumes 如何防範惡意 SRE 或 SRE 認證遭到入侵的情況？

只有少數SRE人員能夠存取正式作業環境。系統管理權限進一步限制給少數經驗豐富的系統管理員。我們的安全資訊與事件管理（ SIEM ）威脅情報平台會記錄 Google Cloud NetApp Volumes 正式作業環境中任何人員所執行的所有行動，並偵測基準異常或可疑活動。因此，在 Google Cloud NetApp Volumes 後端遭受過多損害之前，可以追蹤並減輕惡意行動。

Google Cloud NetApp Volumes 僅管理服務內的物件，而非磁碟區內的資料。只有存取磁碟區的用戶端才能管理資料、ACL、檔案擁有者等。這些磁碟區中的資料會在閒置時加密，而且只能存取 Google Cloud NetApp Volumes 執行個體的租戶。

Google Cloud NetApp Volumes 的 Volume 生命週期為 cree-update-delete 。Volume 會保留 Volume 的 Snapshot 複本，直到磁碟區刪除為止，而且只有通過驗證的 Google Cloud NetApp Volumes 管理員才能刪除 Google Cloud NetApp Volumes 中的 Volume 。當系統管理員要求刪除磁碟區時、需要輸入磁碟區名稱的其他步驟來驗證刪除作業。刪除磁碟區後、磁碟區便會消失、無法恢復。

如果 Google Cloud NetApp Volumes 合約終止， NetApp 會在特定期間後標記要刪除的磁碟區。在該期間到期之前、您可以應客戶的要求來恢復磁碟區。

Google Cloud NetApp Volumes for Google Cloud 目前已通過 ISO/IEC 27001 ： 2013 和 ISO/IEC 27018 ： 2019 標準認證。該服務最近也收到SOC2類型I證明報告。如需 NetApp 對資料安全性與隱私權承諾的相關資訊，請參閱 "法規遵循：資料安全與資料隱私"。

我們對隱私權和遵守GDPR的承諾、已在我們的多個公司中提供  "客戶合約"、例如我們的 "客戶資料處理附錄"、其中包括  "標準合約條款" 由歐盟委員會提供。我們也會在隱私權政策中做出這些承諾、並以公司行為準則中所列的核心價值為後盾。