VPC Service Controls in Cloud de Confiance im Vergleich zu Google Cloud

VPC Service Controls sichert Cloud de Confiance Dienste und ‑Ressourcen, indem ein Sicherheitsperimeter für Ihre Ressourcen definiert wird. Mit VPC Service Controls können Sie Sicherheitsrichtlinien definieren, die den Zugriff auf von Google verwaltete Dienste außerhalb eines vertrauenswürdigen Perimeters verhindern, den Zugriff auf Daten von nicht vertrauenswürdigen Standorten blockieren und das Risiko der Daten-Exfiltration verringern. Auf dieser Seite werden die Unterschiede zwischen den Cloud de Confiance - und Google Cloud-Versionen von VPC Service Controls beschrieben.

Weitere Informationen zu VPC Service Controls finden Sie in der Übersicht zu VPC Service Controls und in der restlichen Dokumentation zu VPC Service Controls.

Wichtige Unterschiede

Es gibt einige Unterschiede zwischen der Cloud de Confiance Version von VPC Service Controls und der Google Cloud-Version. Einige wichtige Unterschiede sind folgende:

  • Eigenständige Zugriffsebenen sind in Cloud de Confiance by S3NSnicht verfügbar.
  • Perimeter-Bridges sind in Cloud de Confiance by S3NSnicht verfügbar.
  • Die Konfiguration von VPC-Netzwerken und Identitätsgruppen in den Regeln für ein- und ausgehenden Traffic wird nicht unterstützt.

Eine detaillierte Liste der Unterschiede finden Sie im Rest dieses Abschnitts. Wenn Sie bereits mit Google Cloud vertraut sind, empfehlen wir Ihnen, sich diese Unterschiede genau anzusehen, insbesondere bevor Sie eine Anwendung für die Ausführung in Cloud de Confianceentwickeln. Wir empfehlen außerdem, sich die allgemeinen Unterschiede zwischen Cloud de Confiance und Google Cloud anzusehen.

Wenn Sie eine bestimmte VPC Service Controls-Funktion verwenden möchten, die derzeit nicht in Cloud de Confianceverfügbar ist, wenden Sie sich an denCloud de Confiance Support. Wenn Sie benachrichtigt werden möchten, wenn neue Funktionen in Cloud de Confianceeingeführt werden, abonnieren Sie die Versionshinweise. Sofern nicht anders angegeben, sind Funktionen, die sich in der Vorschau befinden, in Cloud de Confiancenicht verfügbar.

Verfügbarkeit und Notfallwiederherstellung

Regionen und Zonen Cloud de Confiance by S3NS hat nur eine Region, aber mehrere Zonen. Multiregionale Funktionen und regionenübergreifendes Failover werden nicht unterstützt. Die Bereitstellung über mehrere Zonen hinweg zur Erhöhung der Ausfallsicherheit wird unterstützt.

Sicherheits- und Zugriffsverwaltung

Zugriffsebenen
  • Eigenständige Zugriffsebenen sind nicht verfügbar. Verwenden Sie stattdessen Zugriffsebenen in Regeln für ein- und ausgehenden Traffic.
  • Benutzerdefinierte Zugriffsebenen sind nicht verfügbar.
Perimeter-Bridges
  • Perimeter-Bridges sind nicht verfügbar. Verwenden Sie stattdessen Regeln für ein- und ausgehenden Traffic.
Regeln für ein- und ausgehenden Traffic Die folgenden Funktionen sind beim Konfigurieren von Regeln für ein- und ausgehenden Traffic nicht verfügbar:
  • Dienstmethoden verwenden.
  • Konfigurieren von Identitäten wie Dienstkonten, Identitätsgruppen und Drittanbieteridentitäten.
  • VPC-Netzwerke konfigurieren.
  • Zugriffsebenen mit internen IP-Adressen konfigurieren

Integrationen

Unterstützte Dienste Nur die folgenden Dienste können mit VPC Service Controls in Cloud de Confiance by S3NSkonfiguriert werden:
  • Zugriffsgenehmigung
  • Artifact Registry
  • BigQuery
  • BigQuery Reservation API
  • Cloud DNS
  • Cloud KMS
  • Cloud Logging
  • Cloud Monitoring
  • Cloud Storage
  • Cloud SQL
  • Compute Engine
  • Wichtige Kontakte
  • GKE
  • Identity and Access Management (IAM)
  • Organisationsrichtliniendienst
  • Pub/Sub
  • Resource Manager
  • Security Token Service
  • Dienstkonto-Anmeldedaten
  • Service Directory

Weitere Unterschiede

Fehlerbehebung
  • Die Analysefunktion für VPC Service Controls-Verstöße ist nicht verfügbar.

Die folgenden Informationen können sich auch darauf auswirken, wie Sie VPC Service Controls in Cloud de Confiance by S3NSverwenden und dafür entwickeln. Diese Leitfäden enthalten allgemeine Informationen zur Arbeit in Cloud de Confiance, einschließlich Dokumentation, Sicherheit und Zugriffssteuerung, Abrechnung, Tools und Dienstnutzung.

Weitere Informationen zu anderen Diensten und Funktionen in Cloud de Confiance und zu den Unterschieden zu den entsprechenden Google Cloud-Produkten finden Sie in der Produktliste.

Leitfäden zuCloud de Confiance