S3NS
Open main menu
  1. Page d’accueil
  2. Cloud de confiance - Description des services

CLOUD DE CONFIANCE - DESCRIPTION DES SERVICES

Calcul

Compute Engine : Compute Engine offre des capacités de calcul de machines virtuelles évolutives et flexibles dans le cloud, avec des options pour utiliser certains CPU ou GPU. Vous pouvez utiliser Compute Engine pour résoudre des problèmes de traitement et d'analyse à grande échelle sur l'infrastructure de calcul, de stockage et de mise en réseau de Cloud de Confiance par S3NS.

Stockage

Cloud Storage : Cloud Storage est un service RESTful pour stocker et accéder à vos données sur l'infrastructure de Cloud de Confiance par S3NS. Google. Le service combine la performance et l'évolutivité du cloud de Google avec des capacités avancées de sécurité et de partage.

Base de données

Cloud SQL : Cloud SQL est un service web qui vous permet de créer, configurer et utiliser des bases de données relationnelles qui fonctionnent dans le Cloud de Confiance par S3NS. C'est un service entièrement géré qui maintient, gère et administre vos bases de données, vous permettant de vous concentrer sur vos applications et services.

Réseau

Cloud DNS : Cloud DNS est un service DNS entièrement géré, résilient et de haute performance, qui fournit une API RESTful pour publier et gérer des enregistrements DNS pour vos applications et services.

Cloud Interconnect : Cloud Interconnect offre des connexions de niveau entreprise à Cloud de Confiance par S3NS en utilisant les services Dedicated Interconnect, Partner Interconnect et Cloud VPN. Cette solution vous permet de connecter directement votre réseau sur site à votre Virtual Private Cloud.

Cloud Load Balancing : Cloud Load Balancing fournit une mise à l'échelle, une haute disponibilité et une gestion du trafic pour vos applications accessibles sur Internet et privées. Cloud NAT (Network Address Translation) : Cloud NAT permet aux instances dans un réseau privé de communiquer avec Internet.

Cloud Router : Cloud Router permet des mises à jour dynamiques des routes Border Gateway Protocol (BGP) entre votre réseau VPC et votre réseau non-Cloud de Confiance par S3NS.

Cloud VPN : Cloud VPN vous permet de vous connecter à votre réseau Virtual Private Cloud (VPC) depuis votre réseau existant, tel que votre réseau sur site, un autre réseau VPC, ou le réseau d'un autre fournisseur de cloud, via une connexion IPsec utilisant (i) Classic VPN, qui supporte le routage dynamique (BGP) ou le routage statique (basé sur les routes ou basé sur les politiques), ou (ii) HA (haute disponibilité) VPN, qui prend en charge le routage dynamique avec une configuration de redondance simplifiée, des domaines de défaillance distincts pour les interfaces de passerelle, et un niveau d'objectif de service plus élevé.

Cloud Armor : Cloud Armor offre un cadre de politique et un langage de règles pour personnaliser l'accès aux applications accessibles sur Internet et déployer des défenses contre les attaques par déni de service ainsi que les attaques ciblées sur les applications. Les composants de Cloud Armor incluent : la protection volumétrique L3/L4 contre les attaques DDoS, des règles préconfigurées de pare-feu pour applications Web (WAF), et un langage de règles personnalisé.

Service Directory : Service Directory est un service géré qui offre aux clients un endroit unique pour publier, découvrir et connecter leurs services de manière cohérente, quel que soit leur environnement. Service Directory prend en charge les services dans Cloud de Confiance par S3NS, multi-cloud et sur site, et peut évoluer jusqu'à des milliers de services et de points de terminaison pour un projet unique.

Virtual Private Cloud : Virtual Private Cloud fournit une topologie de réseau privé avec allocation IP, routage et politiques de pare-feu réseau pour créer un environnement sécurisé pour vos déploiements.

Operations

Cloud Logging : Cloud Logging est un service entièrement géré qui fonctionne à grande échelle et peut ingérer des données de journaux d'applications et de systèmes, ainsi que des données de journaux personnalisées provenant de milliers de VM et de conteneurs. Cloud Logging vous permet d'analyser et d'exporter des journaux sélectionnés vers un stockage à long terme en temps réel.

Cloud Monitoring : Cloud Monitoring fournit une visibilité sur la performance, la disponibilité et la santé globale des applications alimentées par le cloud. Cloud Monitoring collecte des métriques, des événements et des métadonnées à partir de certains services, des sondes de disponibilité hébergées, de l'instrumentation des applications, de la gestion des alertes, des notifications et d'une variété de composants d'application courants.

Outils de développeurs:

Artifact Registry : Artifact Registry est un service de gestion d'images de conteneurs et de paquets. Il est intégré aux outils et environnements Cloud de Confiance par S3NS et prend en charge les protocoles d'artéfacts natifs, ce qui facilite l'intégration avec vos outils CI/CD pour configurer des pipelines automatisés. Cloud Build : Cloud Build est un service qui exécute vos constructions sur l'infrastructure Cloud de Confiance par S3NS. Cloud Build peut importer du code source à partir de Cloud Storage, Cloud Source Repositories, GitHub ou Bitbucket ; exécuter une construction selon vos spécifications ; et produire des artefacts tels que des conteneurs Docker ou des archives Java.

Analyse de données

BigQuery : BigQuery est un service d'analyse de données entièrement géré qui permet aux entreprises d'analyser de grandes quantités de données. Il dispose d'un stockage de données très évolutif capable d'accueillir jusqu'à des centaines de téraoctets, de la capacité à effectuer des requêtes ad hoc sur des ensembles de données de plusieurs téraoctets et de la possibilité de partager des insights sur les données via le web.

Pub/Sub : Pub/Sub est conçu pour fournir une messagerie fiable, asynchrone et de type many-to-many entre les applications. Les applications peuvent envoyer des messages à un "sujet" et d'autres applications peuvent s'abonner à ce sujet pour recevoir les messages. En découplant les expéditeurs et les récepteurs, Pub/Sub permet aux développeurs de communiquer entre des applications indépendamment écrites.

Service de Conteneurisation

Google Kubernetes Engine : Google Kubernetes Engine, alimenté par le planificateur de conteneurs open source Kubernetes, vous permet d'exécuter des conteneurs sur Cloud de Confiance par S3NS. Kubernetes Engine prend en charge la provisioning et la maintenance du cluster de machines virtuelles sous-jacent, l'évolutivité de votre application, et la logistique opérationnelle telles que la journalisation, la surveillance et la gestion de la santé du cluster. Les services incluent :

Identity Service : Identity Service est un service d'authentification qui permet aux clients d'apporter des solutions d'identité existantes pour l'authentification à travers plusieurs environnements. Les utilisateurs peuvent se connecter et accéder à leurs clusters depuis la ligne de commande ou depuis la console Google Cloud, en utilisant tous leurs fournisseurs d'identité existants.

GKE Autopilot : GKE Autopilot est un mode d'opération dans GKE où Google gère la configuration du cluster, y compris les nœuds, l'évolutivité, la sécurité et d'autres paramètres préconfigurés. Les clusters Autopilot sont optimisés pour exécuter la plupart des charges de travail de production et provisionnent des ressources de calcul en fonction des manifestes Kubernetes. La configuration rationalisée suit les meilleures pratiques et recommandations de GKE pour la configuration et la mise en place des clusters et des charges de travail, l'évolutivité et la sécurité.

Connect : Connect est un service qui permet aux utilisateurs et aux composants hébergés par Google d'interagir avec les clusters à travers une connexion avec l'agent logiciel Connect au sein du cluster.

Sécurité

Cloud Key Management Service : Cloud Key Management Service est un service de gestion des clés hébergé dans le cloud qui vous permet de gérer des clés cryptographiques pour vos services cloud de la même manière que vous le faites sur site. Vous pouvez générer, utiliser, faire tourner et détruire des clés cryptographiques AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 et EC P384.

VPC Service Controls : VPC Service Controls offrent aux administrateurs la possibilité de configurer des périmètres de sécurité autour des ressources des services cloud basés sur des API (comme Cloud Storage, BigQuery, Bigtable) et de limiter l'accès aux réseaux VPC autorisés, réduisant ainsi les risques d'exfiltration de données.

Identité

Identity & Access Management (IAM) : IAM permet aux administrateurs de gérer les ressources cloud de manière centralisée en contrôlant qui peut effectuer quelle action sur des ressources spécifiques.

Organization Policy : Organization Policy fournit des garde-fous de sécurité personnalisables pour appliquer de manière centralisée la conformité des configurations des ressources à travers les hiérarchies de ressources.