VPC Service Controls no Trusted Cloud e no Google Cloud

O VPC Service Controls protege os serviços e recursos Trusted Cloud ao definir um perímetro de segurança em torno deles. O VPC Service Controls permite definir políticas de segurança que impedem o acesso a serviços gerenciados pelo Google fora de um perímetro confiável, bloqueiam o acesso a dados de locais não confiáveis e reduzem os riscos de exfiltração de dados. Esta página descreve as diferenças entre as versões do Trusted Cloud e do Google Cloud dos VPC Service Controls.

Para mais informações sobre o VPC Service Controls, consulte a visão geral do VPC Service Controls e o restante da documentação do VPC Service Controls.

principais diferenças

Há algumas diferenças entre a versão Trusted Cloud do VPC Service Controls e a versão do Google Cloud. Algumas diferenças importantes são:

• Os níveis de acesso independentes não estão disponíveis em Trusted Cloud by S3NS.
• As pontes de perímetro não estão disponíveis em Trusted Cloud by S3NS.
• Não há suporte para configurar redes VPC e grupos de identidade nas regras de entrada e saída.

Uma lista mais detalhada das diferenças é fornecida no restante desta seção. Se você já conhece o Google Cloud, recomendamos que analise essas diferenças com cuidado, principalmente antes de projetar um aplicativo para ser executado no Trusted Cloud. Também recomendamos revisar as diferenças gerais entre Trusted Cloud e o Google Cloud.

Se você quiser usar um recurso específico do VPC Service Controls que não está disponível no momento em Trusted Cloud, entre em contato com o suporte doTrusted Cloud . Para receber notificações quando novos recursos forem lançados no Trusted Cloud, inscreva-se nas notas da versão.

Disponibilidade e recuperação de desastres

Regiões e zonas

Trusted Cloud by S3NS tem apenas uma região, mas com várias zonas. Os recursos multirregionais e o failover entre regiões não são compatíveis. A implantação em várias zonas para resiliência é compatível.

Segurança e controle de acesso

Níveis de acesso	Os níveis de acesso independentes não estão disponíveis. Use níveis de acesso em regras de entrada e saída. Os níveis de acesso personalizados não estão disponíveis.
Pontes do perímetro	As pontes do perímetro não estão disponíveis. Use regras de entrada e saída.
Regras de entrada e saída	Os seguintes recursos não estão disponíveis ao configurar regras de entrada e saída: Usando métodos de serviço. Configurar identidades, como contas de serviço, grupos de identidade e identidades de terceiros. Como configurar redes VPC. Configurar níveis de acesso com endereços IP internos.

Integrações

Serviços compatíveis

Somente os seguintes serviços estão disponíveis para configuração com o VPC Service Controls em Trusted Cloud by S3NS: Aprovação de acesso Artifact Registry BigQuery API BigQuery Reservation Cloud DNS Cloud KMS Cloud Logging Cloud Monitoring Cloud Storage Cloud SQL Compute Engine Contatos essenciais GKE Identity and Access Management (IAM) Serviço de política da organização Pub/Sub Resource Manager Serviço de token de segurança Credenciais da conta de serviço Diretório de serviços

Outras diferenças

Solução de problemas

O solucionador de problemas do VPC Service Controls não está disponível.

Guias relacionados

As informações a seguir também podem afetar como você usa e projeta o VPC Service Controls em Trusted Cloud by S3NS. Esses guias incluem informações gerais sobre como trabalhar no Trusted Cloud, incluindo documentação, segurança e controle de acesso, faturamento, ferramentas e uso do serviço.

Para detalhes sobre outros serviços e recursos no Trusted Cloud e as diferenças deles em relação aos equivalentes do Google Cloud, consulte a lista de produtos.

Produtos relacionados

• Access Context Manager em Trusted Cloud by S3NS

Trusted Cloud guias

• Visão geral doTrusted Cloud by S3NS

• Principais diferenças entre Trusted Cloud by S3NS e o Google Cloud