Resumen de Trusted Cloud by S3NS

Trusted Cloud by S3NS es una plataforma en la nube ubicada en France que ofrece las ventajas de la tecnología y los servicios en la nube de Google, al tiempo que proporciona sólidas garantías de soberanía de los datos y de las operaciones. Trusted Cloud es un producto independiente de Google Cloud, por lo que los datos no salen de la jurisdicción local de Trusted Cloud. S3NS, y no Google Cloud, es responsable de la gestión y la asistencia de los servicios y la infraestructura.

Esto hace que Trusted Cloud by S3NS sea más adecuado para proyectos y cargas de trabajo con requisitos normativos mejorados, como los que deben alojarse en un entorno que cumpla los requisitos de SecNumCloud.

En esta página se ofrece una descripción general de Trusted Cloud y sus funciones y servicios, así como indicaciones sobre dónde consultar más información en nuestra documentación.

Diferencias con Google Cloud

Aunque Trusted Cloud se basa exactamente en la misma tecnología que Google Cloud, hay algunas diferencias significativas entre los universos, ya que solo un subconjunto de las funciones y los productos de Google Cloud están disponibles para Trusted Cloud. Una de las razones es que Trusted Cloud ayuda a garantizar la soberanía de los datos al operar como una región de Cloud única y completamente independiente, sin conexión a la red de Google Cloud. Por este motivo, las funciones de Google Cloud que dependen de la existencia de varias regiones de Google (como el balanceo de carga entre regiones o el almacenamiento multirregional) no se admiten en Trusted Cloud.

Trusted Cloud Admite casos prácticos y tipos de cargas de trabajo habituales con servicios totalmente gestionados. Se admiten casos prácticos más avanzados, pero pueden requerir configuración y gestión adicionales en comparación con Google Cloud. Sin embargo, tenemos previsto añadir más funciones para reducir o eliminar esa necesidad. Cuando es posible, ofrecemos directrices sobre enfoques alternativos si eres usuario de Google Cloud y estás acostumbrado a usar una función o un producto que no está disponible.

Otras diferencias:

  • Solo se admiten identidades de proveedores de identidades externos para la autenticación y la autorización.
  • Los nombres de dominio son diferentes de sus equivalentes de Google Cloud. Por ejemplo, el nombre de dominio del punto de conexión del servicio de Compute Engine es compute.s3nsapis.fr en lugar de compute.googleapis.com.
  • Algunas herramientas y flujos de trabajo de Google Cloud no están disponibles o funcionan de forma ligeramente diferente.
  • Los tipos de máquinas de Compute Engine anteriores no están disponibles.

Puedes consultar más información sobre las diferencias entre Trusted Cloud y Google Cloud en el artículo Diferencias principales con respecto a Google Cloud. Si ya conoces Google Cloud, te recomendamos que leas atentamente esta información antes de diseñar o implementar aplicaciones.

Universos, regiones y zonas

Detrás de todo lo que haces en Trusted Cloud están sus máquinas físicas, que ejecutan tus cargas de trabajo y Trusted Cloud servicios. Estas máquinas se encuentran en centros de datos y se estructuran de forma lógica en universos, regiones y zonas.

En la parte superior de esta jerarquía se encuentra el universo. Un universo es una nube totalmente independiente, con su propia red, que está separada de Internet y de otros universos. Google Cloud es el universo original, con recursos en centros de datos de todo el mundo. Trusted Cloudes otro universo más pequeño, con todos sus recursos en una única jurisdicción, lo que le permite cumplir estrictamente los requisitos de soberanía.

Dentro de cada universo hay regiones geográficas. Google Cloud tiene muchas regiones en todo el mundo, mientras que Trusted Cloud actualmente tiene una sola región, u-france-east1.

Por último, las regiones se dividen en zonas. Las zonas tienen conexiones de red de gran ancho de banda y baja latencia con otras zonas de la misma región. Tanto en Google Cloud como en Trusted Cloud, colocar recursos en diferentes zonas de una región proporciona aislamiento frente a muchos tipos de fallos de infraestructura, hardware y software. Trusted Cloud tiene tres zonas: u-france-east1-a, u-france-east1-b y u-france-east1-c.

Algunos recursos y servicios son zonales (como una máquina virtual de Compute Engine que se ejecuta en una zona específica), regionales (replicados y disponibles en las zonas de una región) o globales/multirregionales (replicados en varias regiones o en todas). En Google Cloud, los recursos globales se definen en todas las regiones de Google Cloud, lo que proporciona disponibilidad en todo el mundo. Los recursos globales siguen existiendo en Trusted Cloud(lo que te permite, por ejemplo, reutilizar código de Google Cloud que esté orientado a estos recursos), pero son equivalentes a los recursos cuyo ámbito es u-france-east1.

Trusted Cloud recursos y servicios

En cloud computing, los productos que tradicionalmente se llamaban "software" y "hardware" ahora se han convertido en servicios. Estos servicios proporcionan acceso a los recursos subyacentes, lo que te permite añadir una amplia gama de funciones (desde Kubernetes gestionado hasta almacenamiento de datos) a tus aplicaciones. Puede consultar la lista de servicios disponibles en nuestra lista de productos. Trusted Cloud

Cuando desarrollas tus aplicaciones en Trusted Cloud, puedes combinar estos servicios hasta dar con la infraestructura que necesitas y, a continuación, añadir tu código para habilitar los casos de uso que quieras crear.

Interactuar con Trusted Cloud

Hay varias formas de interactuar con los recursos y servicios de Trusted Cloud, entre las que se incluyen las siguientes:

  • La Trusted Cloud consola proporciona una interfaz de usuario gráfica basada en la Web que puedes usar para gestionar tus Trusted Cloudproyectos y recursos.
  • La CLI de Google Cloud te permite gestionar el flujo de trabajo de desarrollo y los recursos deTrusted Cloud directamente desde la línea de comandos. Por ejemplo, puedes crear una instancia de máquina virtual (VM) de Compute Engine ejecutando el comando gcloud compute instances create en tu entorno de shell.
  • Nuestras bibliotecas de cliente te ayudan a interactuar con los servicios de forma programática en varios lenguajes populares. Las bibliotecas de cliente de Cloud proporcionan una experiencia de desarrollo optimizada mediante el uso de las convenciones y los estilos naturales de cada lenguaje admitido. También reducen el código repetitivo que tienes que escribir, ya que están diseñadas para que puedas trabajar con las metáforas del servicio, en lugar de con los detalles de la implementación o los conceptos de la API de servicio.
  • Puedes usar un enfoque de infraestructura como código (IaC) con Terraform y el proveedor de Terraform de Google Cloud.

Puedes consultar más información en Interacción con Trusted Cloud.

Proyectos

Todos los recursos de Trusted Cloud que asignes y utilices deben pertenecer a un proyecto. Los proyectos pueden entenderse como la entidad organizativa de lo que construyes. Un proyecto consta de ajustes, permisos y otros metadatos que describen tus aplicaciones. Los recursos de un mismo proyecto pueden trabajar juntos, por ejemplo, comunicándose a través de una red interna, de acuerdo con las reglas de regiones y zonas. Un proyecto no puede acceder a los recursos de otro proyecto a menos que utilices VPC compartida o emparejamiento entre redes de VPC.

Cada proyecto Trusted Cloud tiene lo siguiente:

  • Un nombre de proyecto, proporcionado por ti
  • Un ID de proyecto único que puedes proporcionar tú o que Trusted Cloudpuede proporcionarte. Todos los IDs de proyecto Trusted Cloud tienen automáticamente el prefijo s3ns:.
  • Un número de proyecto, que Trusted Cloud proporciona.

Por ejemplo, un mismo proyecto puede tener lo siguiente:

  • El nombre del proyecto Ponycopter
  • El ID del proyecto s3ns:ponycopter
  • El número de proyecto 123456789012

Cuando trabajes con Trusted Cloud, usarás estos identificadores en comandos y llamadas a la API. Por ejemplo, puedes especificar que quieres usar el proyecto como predeterminado para la CLI de Google Cloud con el siguiente comando:

gcloud config set project s3ns:ponycopter

Puedes crear varios proyectos y usarlos para separar tu trabajo de la forma que consideres más adecuada. Por ejemplo, puedes tener un proyecto al que puedan acceder todos los miembros del equipo y otro al que solo puedan acceder algunos.

Un proyecto actúa como espacio de nombres. Esto significa que cada recurso de cada proyecto debe tener un nombre único, pero normalmente puedes reutilizar los nombres de los recursos si están en proyectos independientes. Algunos nombres de recursos deben ser únicos en Trusted Cloud. Consulta los detalles en la documentación del recurso.

Cada proyecto está asociado a una cuenta de facturación. Varios proyectos pueden facturar el uso de los recursos a la misma cuenta.

Para obtener más información, consulta el artículo Crea y gestiona proyectos.

Siguientes pasos