VPC Service Controls sichert Trusted Cloud Dienste und ‑Ressourcen, indem ein Sicherheitsperimeter für Ihre Ressourcen definiert wird. Mit VPC Service Controls können Sie Sicherheitsrichtlinien definieren, die den Zugriff auf von Google verwaltete Dienste außerhalb eines vertrauenswürdigen Perimeters verhindern, den Zugriff auf Daten von nicht vertrauenswürdigen Standorten blockieren und das Risiko der Daten-Exfiltration verringern. Auf dieser Seite werden die Unterschiede zwischen den Trusted Cloud - und Google Cloud-Versionen von VPC Service Controls beschrieben.
Weitere Informationen zu VPC Service Controls finden Sie in der Übersicht zu VPC Service Controls und in der restlichen Dokumentation zu VPC Service Controls.
Wichtige Unterschiede
Es gibt einige Unterschiede zwischen der Trusted Cloud Version von VPC Service Controls und der Google Cloud-Version. Einige wichtige Unterschiede:
- Eigenständige Zugriffsebenen sind in Trusted Cloud by S3NSnicht verfügbar.
- Perimeter-Bridges sind in Trusted Cloud by S3NSnicht verfügbar.
- Die Konfiguration von VPC-Netzwerken und Identitätsgruppen in den Regeln für ein- und ausgehenden Traffic wird nicht unterstützt.
Eine detailliertere Liste der Unterschiede finden Sie im Rest dieses Abschnitts. Wenn Sie bereits mit Google Cloud vertraut sind, empfehlen wir Ihnen, sich diese Unterschiede genau anzusehen, insbesondere bevor Sie eine Anwendung für die Ausführung auf Trusted Cloudentwickeln. Wir empfehlen außerdem, sich die allgemeinen Unterschiede zwischen Trusted Cloud und Google Cloud anzusehen.
Wenn Sie eine bestimmte VPC Service Controls-Funktion verwenden möchten, die derzeit nicht in Trusted Cloudverfügbar ist, wenden Sie sich an den Trusted Cloud -Support. Wenn Sie benachrichtigt werden möchten, wenn neue Funktionen in Trusted Cloudeingeführt werden, abonnieren Sie die Versionshinweise.
Verfügbarkeit und Notfallwiederherstellung
| Regionen und Zonen | Trusted Cloud by S3NS hat nur eine Region, aber mehrere Zonen. Multiregionale Funktionen und regionenübergreifendes Failover werden nicht unterstützt. Die Bereitstellung über mehrere Zonen hinweg zur Erhöhung der Ausfallsicherheit wird unterstützt. |
Sicherheits- und Zugriffsverwaltung
| Zugriffsebenen |
|
| Perimeter-Bridges |
|
| Regeln für ein- und ausgehenden Traffic |
Die folgenden Funktionen sind beim Konfigurieren von Regeln für ein- und ausgehenden Traffic nicht verfügbar:
|
Integrationen
| Unterstützte Dienste |
Nur die folgenden Dienste können in Trusted Cloud by S3NSmit VPC Service Controls konfiguriert werden:
|
Weitere Unterschiede
| Fehlerbehebung |
|
Verwandte Leitfäden
Die folgenden Informationen können sich auch darauf auswirken, wie Sie VPC Service Controls in Trusted Cloud by S3NSverwenden und dafür entwickeln. Diese Leitfäden enthalten allgemeine Informationen zur Arbeit in Trusted Cloud, einschließlich Dokumentation, Sicherheits- und Zugriffssteuerung, Abrechnung, Tools und Dienstnutzung.
Weitere Informationen zu anderen Diensten und Funktionen in Trusted Cloud und den Unterschieden zu den entsprechenden Google Cloud-Produkten finden Sie in der Produktliste.