Google Cloud Platform (GCP) の新しいセキュリティ機能

Google が、Google Cloud に保存されているユーザー データのセキュリティを強化することを目的とした新機能を提供し続けることは間違いありません。最近、一連の新しいセキュリティ機能が Google によって展開されました。主な目的は、Google Cloud Platform (GCP) のセキュリティを向上させることです。

Google の新しい Google Cloud Platform (GCP) セキュリティ機能:

GCP は、安全でスケーラブルなプラットフォームをユーザーと組織に提供するよう努めています。この記事では、Google Cloud Platform のすべての新しい開発を一覧表示します。それらが何であるかについての洞察を得るために読んでください：

1. Google の VPC Service Controls で機密データを保護

Google が思いついた最初の機能は、Virtual Private Cloud Service Controls です。保護されたネットワークの一部ではない Google Cloud 上のデータのプライバシーが心配な場合は、VPC サービス コントロールが最適なオプションです。

Google の VPC Service Controls は、データの周囲に追加のレイヤーを確立して、セキュリティを強化し、不正なアクセスを防ぎます。

Google は、Google Cloud Storage、BigQuery、Bigtable などの API ベースのサービスに仮想セキュリティ境界を提供した最初の企業です。現在、VPS Service Controls はアルファ段階にあり、シンプル、迅速、柔軟な追加のセキュリティ レイヤーを作成することで、クラウドに保存されている機密データを保護しています。

VPC Service Controls にサインアップする場合は、ここをクリックしてください。

2.クラウド セキュリティ コマンド センター

同意すると、組織はますます多くのアプリケーションをクラウドに委任し始めています。ただし、リスク要因とそれに関連するクラウド資産のレベルを理解することは依然として困難です。

Google の新しい Cloud Security Command Center (Cloud SCC) は、すべてのクラウド資産のカタログを表示および監視できるようにする一元化されたダッシュボードを提供し、機密データを保存できるストレージ オプションをスキャンし、Web 上の脆弱性をチェックし、また、重要なリソースへのアクセス権を確認することもできます。

Cloud SCC はアルファ段階にあり、Compute Engine、Cloud Storage などの GCP サービスがどの程度健全で安全であるかを詳しく説明しています。

Cloud SCC アルファ プログラムにサインアップする場合は、ここをクリックしてください。

3.アクセスの透明性

何も盲目的に信頼することはできませんね。私たちが使用する Google Cloud サービスについても同様です。特定のクラウド サービス プロバイダーを信頼しない限り、そのプロバイダーにデータを保存することはありません。 Google クラウド サービスは、顧客に最大限の透明性を提供するために最善を尽くしています。これにより、ユーザーはアプリケーションを信頼するだけでなく、クラウドに保存されているデータに何が起こっているかを正確に把握することが容易になります。

アクセスの透明性により、Google は、GCP サービスに対する Google サポートおよびエンジニアリングによる承認された管理アクセスの監査ログを提供することを目指しています。監査ログを提供すると同時に、高性能で信頼性の高い環境を維持することも楽しみにしています.

アクセスの透明性について詳しく知りたい場合は、製品ページにアクセスして今すぐサインアップしてください。

画像ソース:Freebuf

4.クラウド アーマー

インターネットに接続するサービスは、迅速で応答性が高いものでなければならないことは誰もが知っています。ただし、注意が必要なもう 1 つの主要な懸念事項があります。それは、悪意のある攻撃に対する保護です。この非常に必要な属性に対応するために、Google は Cloud Armor を考案しました。 Cloud Armor は、分散型サービス妨害 (DDoS) およびアプリケーション防御サービスであり、Gmail や YouTube で使用されているような技術を備えています。

Cloud Armor は Cloud HTTP(S) ロード バランシングと連携し、培養されたルール言語とグローバルな適用エンジンを備えています。 Cloud Armor を使用すると、ユーザーはレイヤー 3 からレイヤー 7 までのさまざまなパラメーターに基づいて、顧客の防御メカニズムを簡単に定義できます。

Cloud Armor について詳しく知りたい場合は、Cloud Armor の製品ページにアクセスしてください。

5. DLP API:

機密情報を保護することは、時間の必要性です。それに追加される主な要因は、保護されていることをどのように確認できるかということです。 Google は、データ損失防止 (DLP) API を考え出しました。 DLP は、組織のデジタル資産に保存されている機密データを簡単に特定して分類するサービスです。

DLP は昨年導入され、今年、Google は多くの機能を追加して一般に利用できるようにしました。それらの一部には、サービス アカウントの資格情報の識別、パターンに依存するカスタマイズされたセンサーの開発の提供、コンテキスト ルール、および辞書が含まれます。

DLP API について詳しく知りたい場合は、DLP API 製品ページにアクセスしてください。

6.クラウド アイデンティティ

ユーザーや組織が、GCP リソースへのアクセスを希望する個人やグループにアクセスして管理できる組み込みサービス。この組み込みサービスは Cloud Identity と呼ばれ、Google によって昨年発表されました。クラウド ID は、組織がデバイスやアプリケーションの管理、企業のセキュリティなどの機能を使用できるようにする IDaaS サービス ソリューションとして機能します。

Cloud Identity について詳しく知りたい場合は、Cloud Identity の製品ページにアクセスしてください。

7.その他の更新

GCP セキュリティで導入された多くの機能に加えて、他の発表もありました。 Google はまた、「Google の基盤となる共通インフラストラクチャは、FedRAMP Joint Authorization Board (JAB) から中程度の影響レベルで FedRAMP Rev. 4 の暫定運用認可 (P-ATO) を取得しました」と発表しました。

簡単に言えば、GCP の対象となる国に居住する組織や組織は、この新しい認定を使用して恩恵を受けることができます。

最後に、追加のセキュリティを提供することを目的として、Google とサードパーティのセキュリティ会社との協力についての発表がありました。これまでのパートナー企業には、Rackspace、Dome9、RedLock などがあります。

つまり、これはすべて、Google が最近発表した新しい Google Cloud Platform セキュリティ機能に関するもので、Google Cloud サービスの安全性と信頼性をさらに高めました。この記事を気に入っていただければ幸いです。下のコメント セクションでフィードバックをお寄せください。