VPC Service Controls no Trusted Cloud em comparação com o Google Cloud

O VPC Service Controls protege os Trusted Cloud serviços e os recursos através da definição de um perímetro de segurança em torno dos seus recursos. Os VPC Service Controls permitem-lhe definir políticas de segurança que impedem o acesso a serviços geridos pela Google fora de um perímetro fidedigno, bloqueiam o acesso a dados a partir de localizações não fidedignas e mitigam os riscos de exfiltração de dados. Esta página descreve as diferenças entre as versões do VPC Service Controls do Google Cloud e do Google Workspace. Trusted Cloud

Para informações mais detalhadas sobre os VPC Service Controls, consulte a vista geral dos VPC Service Controls e o resto da documentação dos VPC Service Controls.

Principais diferenças

Existem algumas diferenças entre a Trusted Cloud versão do VPC Service Controls e a versão do Google Cloud. Seguem-se algumas diferenças notáveis:

  • Os níveis de acesso autónomos não estão disponíveis em Trusted Cloud by S3NS.
  • As pontes perimetrais não estão disponíveis em Trusted Cloud by S3NS.
  • O suporte para configurar redes de VPC e grupos de identidade nas regras de entrada e saída não está disponível.

É fornecida uma lista mais detalhada das diferenças no resto desta secção. Se já conhece o Google Cloud, recomendamos que reveja cuidadosamente estas diferenças, especialmente antes de criar uma aplicação para ser executada no Trusted Cloud. Também recomendamos que reveja as diferenças gerais entre Trusted Cloud e o Google Cloud.

Se quiser usar uma funcionalidade específica do VPC Service Controls que não esteja atualmente disponível no Trusted Cloud, contacte o Trusted Cloud apoio técnico. Para receber uma notificação quando forem implementadas novas funcionalidades no Trusted Cloud, subscreva as notas de lançamento. Salvo especificação em contrário, as funcionalidades em pré-visualização não estão disponíveis em Trusted Cloud.

Disponibilidade e recuperação de desastres

Regiões e zonas Trusted Cloud by S3NS tem apenas uma região, embora com várias zonas. As funcionalidades multirregionais e a comutação por falha entre regiões não são suportadas. A implementação em várias zonas para resiliência é suportada.

Segurança e controlo de acesso

Níveis de acesso
  • Os níveis de acesso autónomos estão indisponíveis. Em alternativa, use níveis de acesso nas regras de entrada e saída.
  • Os níveis de acesso personalizados não estão disponíveis.
Pontes de perímetro
  • As pontes perimetrais estão indisponíveis. Em alternativa, use regras de entrada e saída.
Regras de entrada e saída As seguintes funcionalidades não estão disponíveis quando configura regras de entrada e saída:
  • Usar métodos de serviço.
  • Configurar identidades, como contas de serviço, grupos de identidades e identidades de terceiros.
  • Configurar redes VPC.
  • Configurar níveis de acesso com endereços IP internos.

Integrações

Serviços suportados Apenas os seguintes serviços estão disponíveis para configuração com o VPC Service Controls no Trusted Cloud by S3NS:
  • Aprovação de acesso
  • Artifact Registry
  • BigQuery
  • API BigQuery Reservation
  • Cloud DNS
  • Cloud KMS
  • Cloud Logging
  • Cloud Monitoring
  • Cloud Storage
  • Cloud SQL
  • Compute Engine
  • Contactos essenciais
  • GKE
  • Gestão de identidade e de acesso (IAM)
  • Serviço de políticas da organização
  • Pub/Sub
  • Resource Manager
  • Security Token Service
  • Credenciais da conta de serviço
  • Diretório de serviços

Outras diferenças

Resolução de problemas
  • A resolução de problemas dos VPC Service Controls não está disponível.

As seguintes informações também podem afetar a forma como usa e cria designs para o VPC Service Controls em Trusted Cloud by S3NS. Estes guias incluem informações gerais sobre o trabalho no Trusted Cloud, incluindo documentação, segurança e controlo de acesso, faturação, ferramentas e utilização de serviços.

Para ver detalhes sobre outros serviços e funcionalidades no Trusted Cloud e as respetivas diferenças em relação aos equivalentes do Google Cloud, consulte a lista de produtos.

Trusted Cloud guias