VPC Service Controls は、リソースの周囲にセキュリティ境界を定義することで、 Trusted Cloud のサービスとリソースを保護します。VPC Service Controls では、信頼できる境界の外部にある Google マネージド サービスへのアクセスを禁止して、信頼できない場所からのデータへのアクセスをブロックし、データ漏洩のリスクを軽減するセキュリティ ポリシーを定義できます。このページでは、 Trusted Cloud と Google Cloud バージョンの VPC Service Controls の違いについて説明します。
VPC Service Controls の詳細については、VPC Service Controls の概要とその他の VPC Service Controls ドキュメントをご覧ください。
主な違い
VPC Service Controls の Trusted Cloud バージョンと Google Cloud バージョンにはいくつかの違いがあります。主な違いは次のとおりです。
- Trusted Cloud by S3NSでは、スタンドアロンのアクセスレベルは使用できません。
- 境界ブリッジは Trusted Cloud by S3NSでは使用できません。
- 上り(内向き)ルールと下り(外向き)ルールで VPC ネットワークと ID グループを構成する機能は使用できません。
相違点の詳細な一覧については、このセクションの残りの部分をご覧ください。Google Cloud をすでによくご存じの場合は、特に Trusted Cloudで動作するアプリケーションを設計する前に、これらの違いをよくご確認ください。また、Trusted Cloud by S3NS の概要で、Google Cloud とお使いの環境との全般的な違いを確認することもおすすめします。
Trusted Cloudで現在利用できない特定の VPC Service Controls 機能を使用する場合は、Trusted Cloud サポートにお問い合わせください。 Trusted Cloudで新機能がリリースされたときに通知を受け取るには、リリースノートをご購読ください。
可用性と障害復旧
| リージョンとゾーン | Trusted Cloud by S3NS には 1 つのリージョンしかありませんが、複数のゾーンがあります。 マルチリージョン機能とクロスリージョン フェイルオーバーはサポートされせん。復元性を確保するために複数のゾーンにまたがるデプロイがサポートされています。 |
セキュリティとアクセス制御
| アクセスレベル |
|
| 境界ブリッジ |
|
| 上り(内向き)ルールと下り(外向き)ルール |
上り(内向き)ルールと下り(外向き)ルールを構成する場合、次の機能は使用できません。
|
統合
| サポート対象のサービス |
Trusted Cloud by S3NSで VPC Service Controls を使用して構成できるのは、次のサービスのみです。
|
その他の相違点
| トラブルシューティング |
|
関連ガイド
以下の情報は、 Trusted Cloud by S3NSでの VPC Service Controls の使用方法と設計方法にも影響する可能性があります。これらのガイドには、ドキュメント、セキュリティとアクセス制御、課金、ツール、サービスの使用状況など、 Trusted Cloudでの作業に関する一般的情報が記載されています。
Trusted Cloud の他のサービスと機能、および Google Cloud の同等のサービスと機能との違いについては、プロダクト リストをご覧ください。