Trusted Cloud by S3NS – Übersicht

Trusted Cloud by S3NS ist eine Cloud-Plattform mit Sitz in France, die die Vorteile der Cloud-Technologie und -Dienste von Google bietet und gleichzeitig starke Garantien für Daten- und Betriebssouveränität bietet. Trusted Cloudist ein separates Produkt von Google Cloud, bei dem keine Daten die lokale Gerichtsbarkeit von Trusted Cloudverlassen. S3NSund nicht Google Cloud ist für die Verwaltung und den Support von Diensten und Infrastruktur verantwortlich.

Trusted Cloud by S3NS eignet sich daher besser für Projekte und Arbeitslasten mit erhöhten behördlichen Anforderungen, z. B. für solche, die in einer SecNumCloud-konformen Umgebung gehostet werden müssen.

Auf dieser Seite finden Sie einen allgemeinen Überblick über Trusted Cloudsowie die zugehörigen Funktionen und Dienste. Außerdem wird darauf verwiesen, wo Sie in unserer Dokumentation weitere Informationen finden.

Unterschiede zu Google Cloud

Trusted Cloud basiert zwar auf derselben Technologie wie Google Cloud, es gibt aber einige wesentliche Unterschiede zwischen den Universen. Nur eine Teilmenge der Google Cloud-Funktionen und -Produkte ist für Trusted Cloudverfügbar. Ein Grund dafür ist, dass Trusted Clouddie Datensouveränität unterstützt, da sie als einzelne, völlig eigenständige Cloud-Region ohne Verbindung zum Google Cloud-Netzwerk fungiert. Daher werden Google Cloud-Funktionen, die auf dem Vorhandensein mehrerer Google-Regionen basieren, z. B. Load Balancing über Regionen hinweg oder multiregionaler Speicher, in Trusted Cloudnicht unterstützt.

Trusted Cloud Unterstützt gängige Anwendungsfälle und Arbeitslasttypen mit vollständig verwalteten Diensten. Komplexere Anwendungsfälle werden unterstützt, erfordern aber im Vergleich zu Google Cloud möglicherweise zusätzliche Konfiguration und Verwaltung. Es sind jedoch weitere Funktionen geplant, um diesen Bedarf zu verringern oder zu beseitigen. Sofern verfügbar, bieten wir Anleitungen für alternative Ansätze, wenn Sie ein Google Cloud-Nutzer sind, der eine nicht verfügbare Funktion oder ein nicht verfügbares Produkt verwendet.

Weitere Unterschiede:

  • Für die Authentifizierung und Autorisierung werden nur Identitäten von externen Identitätsanbietern unterstützt.
  • Domainnamen unterscheiden sich von ihren Google Cloud-Entsprechungen. Der Domainname des Dienstendpunkts für den Compute Engine-Dienst ist beispielsweise compute.s3nsapis.fr anstelle von compute.googleapis.com.
  • Einige Google Cloud-Tools und ‑Workflows sind nicht verfügbar oder funktionieren etwas anders.
  • Ältere Compute Engine-Maschinentypen sind nicht verfügbar.

Weitere Informationen zu den Unterschieden zwischen Trusted Cloudund Google Cloud finden Sie unter Wichtige Unterschiede zu Google Cloud. Wenn Sie bereits mit Google Cloud vertraut sind, empfehlen wir Ihnen, diese Informationen sorgfältig zu lesen, bevor Sie Anwendungen entwerfen oder implementieren.

Universen, Regionen und Zonen

Die Grundlage für alles, was Sie auf Trusted Cloudtun, sind die physischen Maschinen, auf denen Ihre Arbeitslasten und Trusted Cloud-Dienste ausgeführt werden. Diese Maschinen befinden sich in Rechenzentren und sind logisch in Universen, Regionen und Zonen strukturiert.

An der Spitze dieser Hierarchie steht das Universum. Ein Universum ist eine vollständig in sich geschlossene Cloud mit einem eigenen Netzwerk, das vom öffentlichen Internet und anderen Universen getrennt ist. Google Cloud ist das ursprüngliche Universum mit Ressourcen in Rechenzentren auf der ganzen Welt. Trusted Cloudist ein weiteres, kleineres Universum mit allen Ressourcen in einer einzigen Gerichtsbarkeit, das eine strenge Einhaltung der Souveränität bietet.

Jedes Universum enthält geografische Regionen. Google Cloud ist in vielen Regionen weltweit verfügbar, während Trusted Cloudderzeit nur in einer Region verfügbar ist: u-france-east1.

Regionen sind in Zonen unterteilt. Zonen verfügen über Netzwerkverbindungen mit hoher Bandbreite und geringer Latenz zu anderen Zonen in derselben Region. Sowohl in Google Cloud als auch in Trusted Cloudwerden Ressourcen in verschiedenen Zonen einer Region platziert, um sie vor vielen Arten von Infrastruktur-, Hardware- und Softwarefehlern zu schützen. Trusted Cloudhat drei Zonen: u-france-east1-a, u-france-east1-b und u-france-east1-c.

Einige Ressourcen und Dienste sind zonal (z. B. eine Compute Engine-VM, die in einer bestimmten Zone ausgeführt wird), regional (repliziert und in den Zonen einer Region verfügbar) oder global/multiregional (über mehrere oder alle Regionen hinweg repliziert). In Google Cloud sind globale Ressourcen auf alle Google Cloud-Regionen beschränkt und bieten weltweite Verfügbarkeit. Globale Ressourcen sind weiterhin in Trusted Cloudvorhanden (sodass Sie beispielsweise vorhandenen Google Cloud-Code wiederverwenden können, der auf diese Ressourcen ausgerichtet ist), sind aber mit Ressourcen identisch, die auf u-france-east1beschränkt sind.

Trusted Cloud Ressourcen und ‑Dienste

Beim Cloud-Computing wird das, was Sie als Software- und Hardwareprodukte kennen, zu Diensten. Diese Dienste ermöglichen Ihnen Zugriff auf die zugrunde liegenden Ressourcen, sodass Sie Ihren Anwendungen eine Vielzahl von Funktionen hinzufügen können – von verwaltetem Kubernetes bis hin zur Datenspeicherung. Eine Liste der verfügbaren Trusted Cloud -Dienste finden Sie in unserer Produktliste.

Wenn Sie Ihre Anwendungen auf Trusted Cloudentwickeln, können Sie diese Dienste kombinieren und zu der von Ihnen benötigten Infrastruktur zusammenstellen. Anschließend fügen Sie Ihren Code für die Szenarien hinzu, die Sie erstellen möchten.

Mit Trusted Cloudinteragieren

Es gibt mehrere Möglichkeiten, mit Ressourcen und Diensten in Trusted Cloudzu interagieren, darunter:

  • Die Trusted Cloud Console bietet eine webbasierte, grafische Benutzeroberfläche, mit der Sie Ihre Trusted Cloud-Projekte und -Ressourcen verwalten können.
  • Mit der Google Cloud CLI können Sie den Entwicklungsworkflow undTrusted Cloud -Ressourcen direkt über die Befehlszeile verwalten. Sie können beispielsweise eine Compute Engine-VM-Instanz erstellen, indem Sie den Befehl gcloud compute instances create in Ihrer Shell-Umgebung ausführen.
  • Mit den von uns bereitgestellten Clientbibliotheken können Sie programmatisch in einer Vielzahl gängiger Sprachen mit Diensten interagieren. Cloud-Clientbibliotheken erleichtern Entwicklern die Programmierung, da die natürlichen Konventionen und Stile der jeweils unterstützten Sprache verwendet werden. Außerdem reduzieren sie den Aufwand für das Schreiben von Standardcode, weil sie vorrangig an Dienstmetaphern ausgerichtet sind und weniger an Implementierungsdetails oder Dienst-API-Konzepten.
  • Sie können einen IaC-Ansatz (Infrastruktur als Code) mit Terraform und dem Google Cloud Terraform-Provider verwenden.

Weitere Informationen finden Sie unter Mit Trusted Cloudinteragieren.

Projekte

Alle Trusted Cloud Ressourcen, die Sie zuweisen und verwenden, müssen zu einem Projekt gehören. Sie können sich ein Projekt als eine Organisationseinheit für den Aufbau Ihrer Anwendung vorstellen. Ein Projekt besteht aus Einstellungen, Berechtigungen und anderen Metadaten, die Ihre Anwendungen beschreiben. Ressourcen innerhalb eines Projekts können zusammenarbeiten, beispielsweise indem sie über ein internes Netzwerk kommunizieren, das den Regeln zu Regionen und Zonen unterliegt. Ein Projekt hat nur dann die Möglichkeit, auf die Ressourcen eines anderen Projekts zuzugreifen, wenn Sie freigegebene VPCs oder VPC-Netzwerk-Peering verwenden.

Jedes Trusted Cloud -Projekt hat Folgendes:

  • Einen Projektnamen, den Sie bereitstellen.
  • Eine eindeutige Projekt-ID, die Sie bereitstellen oder die Trusted Cloudfür Sie bereitstellen kann. Allen Trusted CloudProjekt-IDs wird automatisch das Präfix s3ns: vorangestellt.
  • Eine Projektnummer, die Trusted Cloudbereitstellt.

Ein Projekt kann beispielsweise Folgendes haben:

  • Der Projektname Ponycopter
  • Die Projekt-ID s3ns:ponycopter
  • Die Projektnummer 123456789012

Wenn Sie mit Trusted Cloudarbeiten, verwenden Sie diese Kennungen in Befehlen und API-Aufrufen. Mit dem folgenden Befehl können Sie beispielsweise festlegen, dass das Projekt als Standard für die Google Cloud CLI verwendet werden soll:

gcloud config set project s3ns:ponycopter

Sie können mehrere Projekte erstellen und damit Ihre Arbeit so aufteilen, wie es für Sie am sinnvollsten ist. Sie haben beispielsweise ein Projekt, auf das alle Teammitglieder zugreifen können, und ein separates Projekt, auf das nur bestimmte Teammitglieder zugreifen können.

Ein Projekt dient als Namespace. Dies bedeutet, dass jede Ressource innerhalb eines Projekts einen eindeutigen Namen haben muss. Sie können jedoch normalerweise Ressourcennamen wiederverwenden, wenn sie sich in separaten Projekten befinden. Einige Ressourcennamen müssen innerhalb von Trusted Cloudeindeutig sein. Weitere Informationen finden Sie in der Dokumentation für die Ressource.

Jedes Projekt ist mit einem Rechnungskonto verknüpft. Mehrere Projekte können für ihre Ressourcennutzung über das gleiche Konto abgerechnet werden.

Weitere Informationen finden Sie unter Projekte erstellen und verwalten.

Weitere Informationen