Cloud de Confiance 與 Google Cloud 中的 VPC Service Controls

VPC Service Controls 會定義資源的安全 perimeter，藉此保護 Cloud de Confiance 服務和資源。VPC Service Controls 可定義安全性政策，禁止從受信任 perimeter 外部存取 Google 代管服務、防止從不受信任的位置存取資料，還能降低資料竊取風險。本頁面說明 VPC Service Controls 的 Cloud de Confiance 和 Google Cloud 版本之間的差異。

如要進一步瞭解 VPC Service Controls，請參閱「VPC Service Controls 總覽」和其餘的 VPC Service Controls 說明文件。

主要差異

VPC Service Controls 的 Cloud de Confiance 版本與 Google Cloud 版本有些許差異。以下列舉幾項顯著差異：

• Cloud de Confiance by S3NS不支援獨立存取層級。
• Perimeter bridge 不適用於 Cloud de Confiance by S3NS。
• 不支援在輸入和輸出規則中設定虛擬私有雲網路和身分群組。

本節其餘部分將提供更詳細的差異清單。如果已熟悉 Google Cloud，建議仔細查看這些差異，特別是在設計要在 Cloud de Confiance上執行的應用程式之前。此外，也建議查看 Cloud de Confiance 與 Google Cloud 的一般差異。

如要使用目前在 Cloud de Confiance中無法使用的特別 VPC Service Controls 功能，請與Cloud de Confiance 支援團隊聯絡。如要接收 Cloud de Confiance新功能推出時的通知，請訂閱版本資訊。除非另有規定，否則預覽版功能不適用於 Cloud de Confiance。

可用性和災難復原

地區與區域

Cloud de Confiance by S3NS 只有單一區域，但有多個可用區。不支援多區域功能和跨區域容錯移轉。支援跨多個可用區部署，確保彈性。

安全性和存取控管

存取層級	無法使用獨立存取層級。請改用輸入和輸出規則中的存取層級。 無法使用自訂存取層級。
Perimeter bridge	無法使用 perimeter bridge。請改用輸入和輸出規則。
輸入和輸出規則	設定輸入和輸出規則時，無法使用下列功能： 使用服務方法。 設定服務帳戶、身分群組和第三方身分等身分。 設定虛擬私有雲網路。 使用內部 IP 位址設定存取層級。

整合

支援的服務

在 Cloud de Confiance by S3NS中，只有下列服務可透過 VPC Service Controls 設定： 存取權核准 Artifact Registry BigQuery BigQuery Reservation API Cloud DNS Cloud KMS Cloud Logging Cloud Monitoring Cloud Storage Cloud SQL Compute Engine 重要聯絡人 GKE Identity and Access Management (IAM) 組織政策服務 Pub/Sub Resource Manager Security Token Service 服務帳戶憑證 Service Directory

其他差異

疑難排解	VPC Service Controls 違規分析工具無法使用。

相關指南

下列資訊也可能影響您在 Cloud de Confiance by S3NS使用及設計 VPC Service Controls 的方式。這些指南包含在 Cloud de Confiance中使用的一般資訊，包括文件、安全性和存取控管、帳單、工具和服務使用情形。

如要進一步瞭解 Cloud de Confiance 中的其他服務和功能，以及與 Google Cloud 對應服務的差異，請參閱「產品清單」。

相關產品

• Cloud de Confiance by S3NS中的Access Context Manager in

Cloud de Confiance 指南

• Cloud de Confiance by S3NS 總覽

• Cloud de Confiance by S3NS 與 Google Cloud 的主要差異