VPC Service Controls dans Trusted Cloud et Google Cloud

VPC Service Controls sécurise les services et les ressources Trusted Cloud en définissant un périmètre de sécurité autour de vos ressources. VPC Service Controls vous permet de définir des règles de sécurité qui empêchent l'accès aux services gérés par Google en dehors d'un périmètre approuvé, de bloquer l'accès aux données depuis des emplacements non approuvés et de limiter les risques d'exfiltration des données. Cette page décrit les différences entre les versions Trusted Cloud et Google Cloud de VPC Service Controls.

Pour en savoir plus sur VPC Service Controls, consultez la présentation de VPC Service Controls et le reste de la documentation sur VPC Service Controls.

Différences majeures

Il existe quelques différences entre la version Trusted Cloud des VPC Service Controls et la version Google Cloud. Voici quelques différences notables :

  • Les niveaux d'accès autonomes ne sont pas disponibles dans Trusted Cloud by S3NS.
  • Les liaisons de périmètre ne sont pas disponibles dans Trusted Cloud by S3NS.
  • La configuration des réseaux VPC et des groupes d'identité dans les règles d'entrée et de sortie n'est pas disponible.

Le reste de cette section fournit une liste plus détaillée des différences. Si vous connaissez déjà Google Cloud, nous vous recommandons d'examiner attentivement ces différences, en particulier avant de concevoir une application à exécuter sur Trusted Cloud. Nous vous recommandons également de consulter les différences générales entre Trusted Cloud et Google Cloud.

Si vous souhaitez utiliser une fonctionnalité VPC Service Controls spécifique qui n'est pas disponible actuellement dans Trusted Cloud, contactez l'assistanceTrusted Cloud . Pour être informé de la sortie de nouvelles fonctionnalités dans Trusted Cloud, abonnez-vous aux notes de version.

Disponibilité et reprise après sinistre

Régions et zones Trusted Cloud by S3NS ne comporte qu'une seule région, mais plusieurs zones. Les fonctionnalités multirégionales et le basculement interrégional ne sont pas compatibles. Le déploiement sur plusieurs zones pour la résilience est pris en charge.

Sécurité et contrôle d'accès

Niveaux d'accès
  • Les niveaux d'accès autonomes ne sont pas disponibles. Utilisez plutôt des niveaux d'accès dans les règles d'entrée et de sortie.
  • Les niveaux d'accès personnalisés ne sont pas disponibles.
Liaisons de périmètre
  • Les liaisons de périmètre ne sont pas disponibles. Utilisez plutôt des règles d'entrée et de sortie.
Règles d'entrée et de sortie Les fonctionnalités suivantes ne sont pas disponibles lorsque vous configurez des règles d'entrée et de sortie :
  • Utiliser les méthodes de service
  • Configurer des identités telles que des comptes de service, des groupes d'identité et des identités tierces.
  • Configurer des réseaux VPC
  • Configurer les niveaux d'accès avec des adresses IP internes.

Intégrations

Services compatibles Seuls les services suivants peuvent être configurés avec VPC Service Controls dans Trusted Cloud by S3NS :
  • Access Approval
  • Artifact Registry
  • BigQuery
  • API BigQuery Reservation
  • Cloud DNS
  • Cloud KMS
  • Cloud Logging
  • Cloud Monitoring
  • Cloud Storage
  • Cloud SQL
  • Compute Engine
  • Contacts essentiels
  • GKE
  • Identity and Access Management (IAM)
  • Service de règles d'administration
  • Pub/Sub
  • Resource Manager
  • Security Token Service
  • Identifiants du compte de service
  • Annuaire des services

Autres différences

Dépannage
  • L'outil de dépannage de VPC Service Controls n'est pas disponible.

Les informations suivantes peuvent également avoir une incidence sur la façon dont vous utilisez et concevez VPC Service Controls dans Trusted Cloud by S3NS. Ces guides incluent des informations générales sur l'utilisation de Trusted Cloud, y compris la documentation, la sécurité et le contrôle des accès, la facturation, les outils et l'utilisation des services.

Pour en savoir plus sur les autres services et fonctionnalités de Trusted Cloud et sur leurs différences avec leurs équivalents Google Cloud, consultez la liste des produits.

Trusted Cloud  guides