VPC Service Controls 會定義資源的安全範圍,藉此保護 Cloud de Confiance 服務和資源。VPC Service Controls 可讓您定義安全性政策,禁止存取受信任範圍外的 Google 代管服務、禁止透過不受信任的位置存取資料,以及降低資料竊取的風險。本頁面說明 Cloud de Confiance 和 Google Cloud 版本的 VPC Service Controls 之間的差異。
如要進一步瞭解 VPC Service Controls,請參閱 VPC Service Controls 總覽和其餘 VPC Service Controls 說明文件。
主要差異
VPC Service Controls 的 Cloud de Confiance 版本與 Google Cloud 版本之間存在一些差異。以下列舉幾項顯著差異:
- Cloud de Confiance by S3NS不支援獨立存取層級。
- 重疊範圍不適用於 Cloud de Confiance by S3NS。
- 不支援在輸入和輸出規則中設定虛擬私有雲網路和身分群組。
本節其餘部分將提供更詳細的差異清單。 如果您已熟悉 Google Cloud,建議您仔細瞭解這些差異,特別是在設計要在 Cloud de Confiance上執行的應用程式之前。此外,也建議您查看 Cloud de Confiance 和 Google Cloud 的一般差異。
如要使用 Cloud de Confiance目前未提供的特定 VPC Service Controls 功能,請與Cloud de Confiance 支援團隊聯絡。如要接收 Cloud de Confiance新功能推出時的通知,請訂閱版本資訊。除非另有規定,否則預覽版功能不適用於 Cloud de Confiance。
可用性和災難復原
| 地區與區域 | Cloud de Confiance by S3NS 只有單一區域,但有多個可用區。 系統不支援多區域功能和跨區域容錯移轉。支援跨多個區域部署,確保彈性。 |
安全性和存取權控管
| 存取層級 |
|
| 重疊範圍 |
|
| 輸入和輸出規則 |
設定連入和連出規則時,無法使用下列功能:
|
整合
| 支援的服務 |
在 Cloud de Confiance by S3NS中,只有下列服務可透過 VPC Service Controls 進行設定:
|
其他差異
| 疑難排解 |
|
相關指南
下列資訊也可能影響您在 Cloud de Confiance by S3NS使用及設計 VPC Service Controls 的方式。這些指南包含在 Cloud de Confiance中工作的一般資訊,包括文件、安全性和存取權控管、帳單、工具和服務使用情形。
如要瞭解 Cloud de Confiance 中的其他服務和功能,以及與 Google Cloud 對應服務的差異,請參閱產品清單。