VPC Service Controls sécurise les services et les ressources Cloud de Confiance en définissant un périmètre de sécurité autour de vos ressources. VPC Service Controls vous permet de définir des règles de sécurité qui empêchent l'accès aux services gérés par Google en dehors d'un périmètre approuvé, de bloquer l'accès aux données depuis des emplacements non approuvés et de limiter les risques d'exfiltration des données. Cette page décrit les différences entre les versions Cloud de Confiance et Google Cloud de VPC Service Controls.
Pour en savoir plus sur VPC Service Controls, consultez la présentation de VPC Service Controls et le reste de la documentation sur VPC Service Controls.
Différences majeures
Il existe quelques différences entre la version Cloud de Confiance et la version Google Cloud des VPC Service Controls. Voici quelques-unes des différences notables :
- Les niveaux d'accès autonomes ne sont pas disponibles dans Cloud de Confiance by S3NS.
- Les liaisons de périmètre ne sont pas disponibles dans Cloud de Confiance by S3NS.
- La configuration des réseaux VPC et des groupes d'identité dans les règles d'entrée et de sortie n'est pas disponible.
Le reste de cette section fournit une liste plus détaillée des différences. Si vous connaissez déjà Google Cloud, nous vous recommandons d'examiner attentivement ces différences, en particulier avant de vous lancer dans la conception d'une application devant être exécutée sur Cloud de Confiance. Nous vous recommandons également d'étudier les différences générales entre Cloud de Confiance et Google Cloud.
Si vous souhaitez utiliser une fonctionnalité VPC Service Controls spécifique qui n'est pas encore disponible dans Cloud de Confiance, contactez l'assistanceCloud de Confiance . Pour être informé du déploiement de nouvelles fonctionnalités dans Cloud de Confiance, abonnez-vous aux notes de version. Sauf indication contraire, les fonctionnalités en preview ne sont pas disponibles dans Cloud de Confiance.
Disponibilité et reprise après sinistre
| Régions et zones | Cloud de Confiance by S3NS ne comporte qu'une seule région, mais plusieurs zones. Les fonctionnalités multirégionales et le basculement interrégional ne sont pas pris en charge. Le déploiement sur plusieurs zones pour la résilience est accepté. |
Sécurité et contrôle des accès
| Niveaux d'accès |
|
| Liaisons de périmètre |
|
| Règles d'entrée et de sortie |
Les fonctionnalités suivantes ne sont pas disponibles lorsque vous configurez des règles d'entrée et de sortie :
|
Intégrations
| Services compatibles |
Seuls les services suivants peuvent être configurés avec VPC Service Controls dans Cloud de Confiance by S3NS :
|
Autres différences
| Dépannage |
|
Guides associés
Les informations suivantes peuvent également avoir une incidence sur la manière dont vous utilisez et concevez pour VPC Service Controls dans Cloud de Confiance by S3NS. Ces guides incluent des informations générales sur l'utilisation de Cloud de Confiance, y compris la documentation, la sécurité et le contrôle des accès, la facturation, les outils et l'utilisation des services.
Pour en savoir plus sur les autres services et fonctionnalités de Cloud de Confiance et sur leurs différences avec leurs équivalents Google Cloud, consultez la liste des produits.