Os VPC Service Controls protegem Cloud de Confiance serviços e recursos através da definição de um perímetro de segurança em torno dos seus recursos. Os VPC Service Controls permitem-lhe definir políticas de segurança que impedem o acesso a serviços geridos pela Google fora de um perímetro fidedigno, bloqueiam o acesso a dados a partir de localizações não fidedignas e mitigam os riscos de exfiltração de dados. Esta página descreve as diferenças entre as versões do VPC Service Controls do Google Cloud e do Google Workspace. Cloud de Confiance
Para informações mais detalhadas sobre os VPC Service Controls, consulte a vista geral dos VPC Service Controls e o resto da documentação dos VPC Service Controls.
Principais diferenças
Existem algumas diferenças entre a Cloud de Confiance versão do VPC Service Controls e a versão do Google Cloud. Seguem-se algumas diferenças notáveis:
- Os níveis de acesso autónomos não estão disponíveis em Cloud de Confiance by S3NS.
- As pontes perimetrais não estão disponíveis em Cloud de Confiance by S3NS.
- O suporte para configurar redes de VPC e grupos de identidade nas regras de entrada e saída não está disponível.
É fornecida uma lista mais detalhada das diferenças no resto desta secção. Se já conhece o Google Cloud, recomendamos que reveja cuidadosamente estas diferenças, especialmente antes de criar uma aplicação para ser executada no Cloud de Confiance. Também recomendamos que reveja as diferenças gerais entre Cloud de Confiance e o Google Cloud.
Se quiser usar uma funcionalidade específica dos VPC Service Controls que não esteja atualmente disponível em Cloud de Confiance, contacte o Cloud de Confiance apoio técnico. Para receber uma notificação quando forem implementadas novas funcionalidades no Cloud de Confiance, subscreva as notas de lançamento. Salvo especificação em contrário, as funcionalidades em pré-visualização não estão disponíveis em Cloud de Confiance.
Disponibilidade e recuperação de desastres
| Regiões e zonas | Cloud de Confiance by S3NS tem apenas uma região, embora com várias zonas. As funcionalidades multirregionais e a comutação por falha entre regiões não são suportadas. A implementação em várias zonas para resiliência é suportada. |
Segurança e controlo de acesso
| Níveis de acesso |
|
| Pontes de perímetro |
|
| Regras de entrada e saída |
As seguintes funcionalidades não estão disponíveis quando configura regras de entrada e saída:
|
Integrações
| Serviços suportados |
Apenas os seguintes serviços estão disponíveis para configuração com o
VPC Service Controls em Cloud de Confiance by S3NS:
|
Outras diferenças
| Resolução de problemas |
|
Guias relacionados
As seguintes informações também podem afetar a forma como usa e cria designs para o VPC Service Controls em Cloud de Confiance by S3NS. Estes guias incluem informações gerais sobre o trabalho no Cloud de Confiance, incluindo documentação, segurança e controlo de acesso, faturação, ferramentas e utilização de serviços.
Para ver detalhes sobre outros serviços e funcionalidades no Cloud de Confiance e as respetivas diferenças em relação aos equivalentes do Google Cloud, consulte a lista de produtos.