Cloud Armor in Trusted Cloud im Vergleich zu Google Cloud

Mit Google Cloud Armor können Sie Ihre Trusted Cloud by S3NS-Bereitstellungen vor mehreren Arten von Bedrohungen schützen. Dazu gehören DDoS-Angriffe (Denial of Service) und Anwendungsangriffe wie Cross-Site-Scripting (XSS) und SQL-Injection (SQLi). Auf dieser Seite werden die Unterschiede zwischen den Trusted Cloud - und Google Cloud-Versionen von Cloud Armor beschrieben.

Weitere Informationen zu Cloud Armor finden Sie in der Cloud Armor-Übersicht und in der restlichen Cloud Armor-Dokumentation.

Wichtige Unterschiede

Es gibt einige Unterschiede zwischen der Trusted Cloud Version von Cloud Armor und der Google Cloud-Version. Einige wichtige Unterschiede:

  • In Trusted Cloud by S3NSwerden nur regionale externe Application Load Balancer unterstützt.
  • Google Cloud Armor Enterprise ist in Trusted Cloud by S3NSnicht verfügbar. Das bedeutet, dass in Trusted Cloud by S3NSkeine der Funktionen verfügbar sind, für die ein Google Cloud Armor Enterprise-Abo erforderlich ist.
  • reCAPTCHA wird in Trusted Cloud by S3NSnicht unterstützt.

Eine detailliertere Liste der Unterschiede finden Sie im Rest dieses Abschnitts. Wenn Sie bereits mit Google Cloud vertraut sind, empfehlen wir Ihnen, sich diese Unterschiede genau anzusehen, insbesondere bevor Sie eine Anwendung für die Ausführung auf Trusted Cloudentwickeln. Wir empfehlen außerdem, sich die allgemeinen Unterschiede zwischen Trusted Cloud und Google Cloud anzusehen.

Wenn Sie eine bestimmte Cloud Armor-Funktion verwenden möchten, die derzeit nicht in Trusted Cloudverfügbar ist, wenden Sie sich an den Trusted Cloud -Support. Wenn Sie benachrichtigt werden möchten, wenn neue Funktionen in Trusted Cloudeingeführt werden, abonnieren Sie die Versionshinweise.

Kostenverwaltung

Google Cloud Armor Enterprise Google Cloud Armor Enterprise ist nicht verfügbar. Alle Ressourcen werden daher gemäß den Cloud Armor Standard-Preisen abgerechnet.

Integrationen

reCAPTCHA reCAPTCHA ist nicht verfügbar.

Sicherheits- und Zugriffsverwaltung

Typen von Sicherheitsrichtlinien Die folgenden Arten von Sicherheitsrichtlinien sind nicht verfügbar:
  • Globale Back-End-Sicherheitsrichtlinien
  • Globale Edge-Sicherheitsrichtlinien
  • Sicherheitsrichtlinien für Netzwerk-Edge
Regeln für Sicherheitsrichtlinien Regeln für die Bot-Verwaltung sind nicht verfügbar.
Funktionen, für die Google Cloud Armor Enterprise erforderlich ist Die folgenden Funktionen, für die ein Google Cloud Armor Enterprise-Abo erforderlich ist, sind nicht verfügbar:
  • Google Cloud Armor Adaptive Protection
  • Erweiterter DDoS-Netzwerkschutz, einschließlich Byte-Offset-Filterung
  • Adressgruppen
  • Google Threat Intelligence
  • Sichtbarkeit von DDoS-Angriffen
  • Support für DDoS-Antworten
  • DDoS-Rechnungsschutz
Security Command Center Security Command Center ist nicht verfügbar.

Netzwerk

Load-Balancer Es sind nur regionale externe Application Load Balancer verfügbar.

Die folgenden Informationen können sich auch auf die Verwendung und den Entwurf von Cloud Armor in Trusted Cloud by S3NSauswirken. Diese Leitfäden enthalten allgemeine Informationen zur Arbeit in Trusted Cloud, einschließlich Dokumentation, Sicherheits- und Zugriffssteuerung, Abrechnung, Tools und Dienstnutzung.

Weitere Informationen zu anderen Diensten und Funktionen in Trusted Cloud und den Unterschieden zu den entsprechenden Google Cloud-Produkten finden Sie in der Produktliste.

Trusted Cloud  Leitfäden