VPC Service Controls no Cloud de Confiance e no Google Cloud

O VPC Service Controls protege os serviços e recursos do Cloud de Confiance ao definir um perímetro de segurança em torno deles. O VPC Service Controls permite definir políticas de segurança que impedem o acesso a serviços gerenciados pelo Google fora de um perímetro confiável, além de bloquear o acesso a dados em locais não confiáveis e reduzir os riscos de exfiltração de dados. Nesta página, descrevemos as diferenças entre as versões do Cloud de Confiance e do Google Cloud do VPC Service Controls.

Para mais informações sobre o VPC Service Controls, consulte a Visão geral do VPC Service Controls e o restante da documentação desse serviço.

Principais diferenças

Há algumas diferenças entre a versão do Cloud de Confiance do VPC Service Controls e a versão do Google Cloud. Estes são alguns exemplos:

  • Os níveis de acesso independentes não estão disponíveis no Cloud de Confiance by S3NS.
  • As pontes de perímetro não estão disponíveis no Cloud de Confiance by S3NS.
  • Não há suporte para configurar redes VPC e grupos de identidade nas regras de entrada e saída.

Uma lista mais detalhada das diferenças é fornecida no restante desta seção. Se você já conhece o Google Cloud, recomendamos que analise essas diferenças com atenção, principalmente antes de criar um aplicativo para ser executado no Cloud de Confiance. Também recomendamos analisar as diferenças gerais entre a Cloud de Confiance e o Google Cloud.

Se você quiser usar um recurso específico do VPC Service Controls que não está disponível no momento no Cloud de Confiance, entre em contato com o suporte doCloud de Confiance . Para receber notificações quando novos recursos forem lançados no Cloud de Confiance, inscreva-se para receber as notas da versão. Salvo especificação em contrário, os recursos em pré-lançamento não estão disponíveis no Cloud de Confiance.

Disponibilidade e recuperação de desastres

Regiões e zonas OCloud de Confiance by S3NS tem apenas uma região, mas várias zonas. Os recursos multirregionais e o failover entre regiões não são aceitos. Há suporte para implantação em várias zonas para resiliência.

Controle de acesso e segurança

Níveis de acesso
  • Os níveis de acesso independentes não estão disponíveis. Use níveis de acesso em regras de entrada e saída.
  • Os níveis de acesso personalizados não estão disponíveis.
Pontes do perímetro
  • As pontes do perímetro não estão disponíveis. Use regras de entrada e saída.
Regras de entrada e saída Os recursos a seguir não estão disponíveis ao configurar regras de entrada e saída:
  • Uso de métodos de serviço.
  • Configuração de identidades, como contas de serviço, grupos de identidade e identidades de terceiros.
  • Configuração de redes VPC.
  • Configuração dos níveis de acesso com endereços IP internos.

Integrações

Serviços compatíveis Somente os serviços a seguir estão disponíveis para configuração com o VPC Service Controls no Cloud de Confiance by S3NS:
  • Aprovação de acesso
  • Artifact Registry
  • BigQuery
  • API BigQuery Reservation
  • Cloud DNS
  • Cloud KMS
  • Cloud Logging
  • Cloud Monitoring
  • Cloud Storage
  • Cloud SQL
  • Compute Engine
  • Contatos essenciais
  • GKE
  • Identity and Access Management (IAM)
  • Serviço de política da organização
  • Pub/Sub
  • Resource Manager
  • Serviço de token de segurança
  • Credenciais da conta de serviço
  • Diretório de serviços

Outras diferenças

Solução de problemas
  • O analisador de violações do VPC Service Controls não está disponível.

As informações a seguir também podem afetar o modo como você usa e cria o VPC Service Controls no Cloud de Confiance by S3NS. Esses guias incluem informações gerais para trabalhar no Cloud de Confiance, incluindo documentação, segurança e controle de acesso, faturamento, ferramentas e uso do serviço.

Para detalhes sobre outros serviços e recursos na Cloud de Confiance e as diferenças deles em relação aos equivalentes do Google Cloud, consulte a lista de produtos.

Cloud de Confiance Guias