Kontrol Layanan VPC di Cloud de Confiance versus Google Cloud

Kontrol Layanan VPC mengamankan layanan dan resource Cloud de Confiance dengan menentukan perimeter keamanan di sekitar resource Anda. Kontrol Layanan VPC memungkinkan Anda menentukan kebijakan keamanan yang mencegah akses ke layanan yang dikelola Google di luar perimeter tepercaya, memblokir akses ke data dari lokasi yang tidak tepercaya, dan memitigasi risiko pemindahan data yang tidak sah. Halaman ini menjelaskan perbedaan versi Kontrol Layanan VPC Cloud de Confiance dan Google Cloud.

Untuk mengetahui informasi selengkapnya tentang Kontrol Layanan VPC, lihat Ringkasan Kontrol Layanan VPC dan dokumentasi Kontrol Layanan VPC lainnya.

Perbedaan utama

Ada beberapa perbedaan antara versi Kontrol Layanan VPC Cloud de Confiance dan Google Cloud. Beberapa perbedaan penting meliputi hal berikut:

  • Tingkat akses mandiri tidak tersedia di Cloud de Confiance by S3NS.
  • Perantara perimeter tidak tersedia di Cloud de Confiance by S3NS.
  • Dukungan untuk mengonfigurasi jaringan VPC dan grup identitas dalam aturan ingress dan egress tidak tersedia.

Daftar perbedaan yang lebih mendetail tersedia di bagian ini. Jika Anda sudah memahami Google Cloud, sebaiknya tinjau perbedaan ini dengan cermat, terutama sebelum mendesain aplikasi untuk dijalankan di Cloud de Confiance. Sebaiknya Anda juga meninjau perbedaan umum antara Cloud de Confiance dan Google Cloud.

Jika Anda ingin menggunakan fitur Kontrol Layanan VPC tertentu yang saat ini tidak tersedia di Cloud de Confiance, hubungi dukunganCloud de Confiance . Agar mendapatkan notifikasi saat fitur baru diluncurkan di Cloud de Confiance, berlanggananlah ke catatan rilis. Kecuali jika dinyatakan lain, fitur dalam pratinjau tidak tersedia di Cloud de Confiance.

Ketersediaan dan disaster recovery

Region dan zona Cloud de Confiance by S3NS hanya memiliki satu region, meskipun dengan beberapa zona. Fitur multi-region dan failover lintas-region tidak didukung. Deployment di beberapa zona untuk ketahanan didukung.

Kontrol keamanan dan akses

Tingkat akses
  • Tingkat akses mandiri tidak tersedia. Gunakan tingkat akses dalam aturan ingress dan egress.
  • Tingkat akses kustom tidak tersedia.
Perantara perimeter
  • Jembatan perimeter tidak tersedia. Sebagai gantinya, gunakan aturan ingress dan egress.
Aturan ingress dan egress Fitur berikut tidak tersedia saat mengonfigurasi aturan ingress dan egress:
  • Menggunakan metode layanan.
  • Mengonfigurasi identitas seperti akun layanan, grup identitas, dan identitas pihak ketiga.
  • Mengonfigurasi jaringan VPC.
  • Mengonfigurasi tingkat akses dengan alamat IP internal.

Integrasi

Layanan Dukungan Hanya layanan berikut yang tersedia untuk dikonfigurasi dengan Kontrol Layanan VPC di Cloud de Confiance by S3NS:
  • Access Approval
  • Artifact Registry
  • BigQuery
  • BigQuery Reservation API
  • Cloud DNS
  • Cloud KMS
  • Cloud Logging
  • Cloud Monitoring
  • Cloud Storage
  • Cloud SQL
  • Compute Engine
  • Kontak Penting
  • GKE
  • Identity and Access Management (IAM)
  • Layanan Kebijakan Organisasi
  • Pub/Sub
  • Resource Manager
  • Layanan Token Keamanan
  • Kredensial Akun Layanan
  • Direktori Layanan

Perbedaan lainnya

Pemecahan masalah
  • Penganalisis pelanggaran Kontrol Layanan VPC tidak tersedia.

Informasi berikut juga dapat memengaruhi cara Anda menggunakan dan mendesain Kontrol Layanan VPC di Cloud de Confiance by S3NS. Panduan ini mencakup informasi umum tentang cara bekerja di Cloud de Confiance, termasuk dokumentasi, kontrol keamanan dan akses, penagihan, alat, serta penggunaan layanan.

Untuk mengetahui detail tentang layanan dan fitur lainnya di Cloud de Confiance dan perbedaannya dengan layanan dan fitur Google Cloud yang setara, lihat daftar produk.

PanduanCloud de Confiance