Resumen de Cloud de Confiance by S3NS

Cloud de Confiance by S3NS es una plataforma en la nube ubicada en France que ofrece las ventajas de la tecnología y los servicios en la nube de Google, al tiempo que proporciona sólidas garantías de soberanía de los datos y de las operaciones. Cloud de Confiance es un producto independiente de Google Cloud, por lo que los datos no salen de la jurisdicción local de Cloud de Confiance. S3NS, y no Google Cloud, es responsable de la gestión y la asistencia de los servicios y la infraestructura.

Esto hace que Cloud de Confiance by S3NS sea más adecuado para proyectos y cargas de trabajo con requisitos normativos mejorados, como los que deben alojarse en un entorno que cumpla los requisitos de SecNumCloud.

En esta página se ofrece una descripción general de Cloud de Confiance y sus funciones y servicios, así como indicaciones sobre dónde consultar más información en nuestra documentación.

Diferencias con Google Cloud

Aunque Cloud de Confiance se basa exactamente en la misma tecnología que Google Cloud, hay algunas diferencias significativas entre los universos, ya que solo un subconjunto de las funciones y los productos de Google Cloud están disponibles para Cloud de Confiance. Una de las razones es que Cloud de Confiance ayuda a garantizar la soberanía de los datos al operar como una región de Cloud única y completamente independiente, sin conexión a la red de Google Cloud. Por este motivo, las funciones de Google Cloud que dependen de la existencia de varias regiones de Google (como el balanceo de carga entre regiones o el almacenamiento multirregional) no se admiten en Cloud de Confiance.

Cloud de Confiance Admite casos prácticos y tipos de cargas de trabajo habituales con servicios totalmente gestionados. Se admiten casos prácticos más avanzados, pero pueden requerir configuración y gestión adicionales en comparación con Google Cloud. Sin embargo, tenemos previsto añadir más funciones para reducir o eliminar esa necesidad. Cuando es posible, ofrecemos directrices sobre enfoques alternativos si eres usuario de Google Cloud y estás acostumbrado a usar una función o un producto que no está disponible.

Otras diferencias:

  • Solo se admiten identidades de proveedores de identidades externos para la autenticación y la autorización.
  • Los nombres de dominio son diferentes de sus equivalentes de Google Cloud. Por ejemplo, el nombre de dominio del punto de conexión del servicio de Compute Engine es compute.s3nsapis.fr en lugar de compute.googleapis.com.
  • Algunas herramientas y flujos de trabajo de Google Cloud no están disponibles o funcionan de forma ligeramente diferente.
  • Los tipos de máquinas de Compute Engine anteriores no están disponibles.

Puedes consultar más información sobre las diferencias entre Cloud de Confiance y Google Cloud en el artículo Diferencias principales con respecto a Google Cloud. Si ya conoces Google Cloud, te recomendamos que leas atentamente esta información antes de diseñar o implementar aplicaciones.

Universos, regiones y zonas

Detrás de todo lo que haces en Cloud de Confiance están sus máquinas físicas, que ejecutan tus cargas de trabajo y Cloud de Confiance servicios. Estas máquinas se encuentran en centros de datos y se estructuran de forma lógica en universos, regiones y zonas.

En la parte superior de esta jerarquía se encuentra el universo. Un universo es una nube totalmente independiente, con su propia red, que está separada de Internet y de otros universos. Google Cloud es el universo original, con recursos en centros de datos de todo el mundo. Cloud de Confiancees otro universo más pequeño, con todos sus recursos en una única jurisdicción, lo que le permite cumplir estrictamente los requisitos de soberanía.

Dentro de cada universo hay regiones geográficas. Google Cloud tiene muchas regiones en todo el mundo, mientras que Cloud de Confiance actualmente tiene una sola región, u-france-east1.

Por último, las regiones se dividen en zonas. Las zonas tienen conexiones de red de gran ancho de banda y baja latencia con otras zonas de la misma región. Tanto en Google Cloud como en Cloud de Confiance, colocar recursos en diferentes zonas de una región proporciona aislamiento frente a muchos tipos de fallos de infraestructura, hardware y software. Cloud de Confiance tiene tres zonas: u-france-east1-a, u-france-east1-b y u-france-east1-c.

Algunos recursos y servicios son zonales (como una máquina virtual de Compute Engine que se ejecuta en una zona específica), regionales (replicados y disponibles en las zonas de una región) o globales/multirregionales (replicados en varias regiones o en todas). En Google Cloud, los recursos globales se definen en todas las regiones de Google Cloud, lo que proporciona disponibilidad en todo el mundo. Los recursos globales siguen existiendo en Cloud de Confiance(lo que te permite, por ejemplo, reutilizar código de Google Cloud que esté orientado a estos recursos), pero son equivalentes a los recursos cuyo ámbito es u-france-east1.

Cloud de Confiance recursos y servicios

En cloud computing, los productos que tradicionalmente se llamaban "software" y "hardware" ahora se han convertido en servicios. Estos servicios proporcionan acceso a los recursos subyacentes, lo que te permite añadir una amplia gama de funciones (desde Kubernetes gestionado hasta almacenamiento de datos) a tus aplicaciones. Puede consultar la lista de servicios disponibles en nuestra lista de productos. Cloud de Confiance

Cuando desarrollas tus aplicaciones en Cloud de Confiance, puedes combinar estos servicios hasta dar con la infraestructura que necesitas y, a continuación, añadir tu código para habilitar los casos de uso que quieras crear.

Interactuar con Cloud de Confiance

Hay varias formas de interactuar con los recursos y servicios de Cloud de Confiance, entre las que se incluyen las siguientes:

  • La Cloud de Confiance consola proporciona una interfaz de usuario gráfica basada en la Web que puedes usar para gestionar tus Cloud de Confianceproyectos y recursos.
  • La CLI de Google Cloud te permite gestionar el flujo de trabajo de desarrollo y los recursos deCloud de Confiance directamente desde la línea de comandos. Por ejemplo, puedes crear una instancia de máquina virtual (VM) de Compute Engine ejecutando el comando gcloud compute instances create en tu entorno de shell.
  • Nuestras bibliotecas de cliente te ayudan a interactuar con los servicios de forma programática en varios lenguajes populares. Las bibliotecas de cliente de Cloud proporcionan una experiencia de desarrollo optimizada mediante el uso de las convenciones y los estilos naturales de cada lenguaje admitido. También reducen el código repetitivo que tienes que escribir, ya que están diseñadas para que puedas trabajar con las metáforas del servicio, en lugar de con los detalles de la implementación o los conceptos de la API de servicio.
  • Puedes usar un enfoque de infraestructura como código (IaC) con Terraform y el proveedor de Terraform de Google Cloud.

Puedes consultar más información en Interacción con Cloud de Confiance.

Proyectos

Todos los recursos de Cloud de Confiance que asignes y utilices deben pertenecer a un proyecto. Los proyectos pueden entenderse como la entidad organizativa de lo que construyes. Un proyecto consta de ajustes, permisos y otros metadatos que describen tus aplicaciones. Los recursos de un mismo proyecto pueden trabajar juntos, por ejemplo, comunicándose a través de una red interna, de acuerdo con las reglas de regiones y zonas. Un proyecto no puede acceder a los recursos de otro proyecto a menos que utilices VPC compartida o emparejamiento entre redes de VPC.

Cada proyecto Cloud de Confiance tiene lo siguiente:

  • Un nombre de proyecto, proporcionado por ti
  • Un ID de proyecto único que puedes proporcionar tú o Cloud de Confiance que podemos proporcionarte nosotros. Todos los IDs de proyecto Cloud de Confiance tienen automáticamente el prefijo s3ns:.
  • Un número de proyecto, que Cloud de Confiance proporciona.

Por ejemplo, un mismo proyecto puede tener lo siguiente:

  • El nombre del proyecto Ponycopter
  • El ID del proyecto s3ns:ponycopter
  • El número de proyecto 123456789012

Cuando trabajes con Cloud de Confiance, usarás estos identificadores en comandos y llamadas a la API. Por ejemplo, puedes especificar que quieres usar el proyecto como predeterminado para la CLI de Google Cloud con el siguiente comando:

gcloud config set project s3ns:ponycopter

Puedes crear varios proyectos y usarlos para separar tu trabajo de la forma que consideres más adecuada. Por ejemplo, puedes tener un proyecto al que puedan acceder todos los miembros del equipo y otro al que solo puedan acceder algunos.

Un proyecto actúa como espacio de nombres. Esto significa que cada recurso de cada proyecto debe tener un nombre único, pero normalmente puedes reutilizar los nombres de los recursos si están en proyectos independientes. Algunos nombres de recursos deben ser únicos en Cloud de Confiance. Consulta los detalles en la documentación del recurso.

Cada proyecto está asociado a una cuenta de facturación. Varios proyectos pueden facturar el uso de los recursos a la misma cuenta.

Para obtener más información, consulta el artículo Crea y gestiona proyectos.

Siguientes pasos