‫VPC Service Controls ב-Cloud de Confiance לעומת Google Cloud

VPC Service Controls מאבטח שירותים ומשאבים על ידי הגדרת מתחם אבטחה היקפית מסביב למשאבים. Cloud de Confiance ‫VPC Service Controls מאפשר להגדיר מדיניות אבטחה שמונעת גישה לשירותים שמנוהלים על ידי Google מחוץ לגבולות גזרה מהימנים, חוסמת גישה לנתונים ממיקומים לא מהימנים ומצמצמת את הסיכונים לזליגת נתונים. בדף הזה מוסברים ההבדלים בין הגרסאות של VPC Service Controls ב- Cloud de Confiance וב-Google Cloud.

למידע מפורט יותר על VPC Service Controls, קראו את הסקירה הכללית על VPC Service Controls ואת שאר מאמרי העזרה בנושא הזה.

ההבדלים העיקריים

יש כמה הבדלים בין הגרסה של אמצעי הבקרה של שירות ה-VPC של Cloud de Confiance לבין הגרסה של Google Cloud. הנה כמה הבדלים חשובים:

• רמות גישה עצמאיות לא זמינות ב- Cloud de Confiance by S3NS.
• גשרים היקפיים לא זמינים ב Cloud de Confiance by S3NS.
• אין תמיכה בהגדרת רשתות VPC וקבוצות זהויות בכללי תעבורת נתונים נכנסת (ingress) ותעבורת נתונים יוצאת (egress).

בהמשך הקטע הזה מופיע פירוט נוסף של ההבדלים. אם אתם כבר מכירים את Google Cloud, אנחנו ממליצים שתקראו את כל ההבדלים בקפידה, במיוחד לפני שאתם בונים אפליקציה שתפעל ב- Cloud de Confiance. מומלץ גם לקרוא את התיאור הכללי של ההבדלים בין Cloud de Confiance ל-Google Cloud.

אם אתם רוצים להשתמש בתכונה מסוימת של VPC Service Controls שלא זמינה כרגע ב- Cloud de Confiance, פנו לתמיכה שלCloud de Confiance . כדי לקבל עדכון על השקה של תכונות חדשות ב- Cloud de Confiance, הירשמו להערות המוצר. אם לא צוין אחרת, תכונות שנמצאות בשלב הבדיקה לא זמינות ב- Cloud de Confiance.

זמינות ותוכנית התאוששות מאסון (DR)

אזורים ותחומים

ב-Cloud de Confiance by S3NS יש רק אזור אחד, אבל גם כמה תחומים (zone). אין תמיכה בתכונות של כמה אזורים ובמעבר אוטומטי בין אזורים במקרה של כשל. יש תמיכה בפריסה בכמה אזורים כדי להבטיח עמידות.

אבטחה ובקרת גישה

רמות הגישה	רמות גישה עצמאיות לא זמינות. במקום זאת, צריך להשתמש ברמות גישה בכללים לתעבורת נתונים נכנסת (ingress) ויוצאת (egress). רמות גישה בהתאמה אישית לא זמינות.
גבולות גזרה מגושרים	גשרים היקפיים לא זמינים. במקום זאת, אפשר להשתמש בכללים לתעבורת נתונים נכנסת (ingress) ויוצאת (egress).
כללים לתעבורת נתונים נכנסת ויוצאת	התכונות הבאות לא זמינות כשמגדירים כללי כניסה ויציאה: שימוש בשיטות שירות. הגדרת זהויות כמו חשבונות שירות, קבוצות זהויות וזהויות מצד שלישי. הגדרת רשתות VPC. הגדרת רמות גישה עם כתובות IP פנימיות.

שילובים

שירותים נתמכים

אפשר להגדיר את השירותים הבאים בלבד באמצעות VPC Service Controls ב- Cloud de Confiance by S3NS: Access Approval Artifact Registry BigQuery BigQuery Reservation API Cloud DNS Cloud KMS Cloud Logging Cloud Monitoring Cloud Storage Cloud SQL Compute Engine אנשי קשר חיוניים GKE ניהול זהויות והרשאות גישה (IAM) Organization Policy Service Pub/Sub מנהל המשאבים Security Token Service פרטי כניסה לחשבון שירות Service Directory

הבדלים אחרים

פתרון בעיות

הכלי לניתוח הפרות ב-VPC Service Controls לא זמין.

מדריכים קשורים

המידע שכאן יכול להשפיע גם על האופן שבו אתם משתמשים ב-VPC Service Controls ובונים אותם ב- Cloud de Confiance by S3NS. במדריכים האלה יש מידע כללי על השימוש ב- Cloud de Confiance, כולל מאמרי עזרה ומידע על אבטחה ובקרת גישה, חיוב, כלים ושימוש בשירות.

ברשימת המוצרים יש פרטים על תכונות ושירותים אחרים ב- Cloud de Confiance וההבדלים ביניהם לשירותים המקבילים שלהם ב-Google Cloud.

מוצרים קשורים

• Access Context Manager ב-Cloud de Confiance by S3NS

מדריכיCloud de Confiance

• סקירה כללית עלCloud de Confiance by S3NS

• ההבדלים העיקריים בין Cloud de Confiance by S3NS ל-Google Cloud