セキュリティと IAM リソース

Last reviewed 2024-03-07 UTC

アーキテクチャ センターには、セキュリティと Identity and Access Management(IAM)のさまざまなサブジェクトにわたるコンテンツ リソースが用意されています。

始める

Google Cloud を初めて使用する場合、または Google Cloud でのセキュリティと IAM の設計を初めて行う場合は、まず次のリソースをご覧ください。

アーキテクチャ センターのセキュリティと IAM リソース

リソースのタイトルまたは説明に含まれるプロダクト名またはフレーズを入力すると、セキュリティ リソースと IAM リソースのリストをフィルタリングできます。

Identity Platform と Google の ID を使用して Firestore にアクセスするユーザーを認証する

Cloud Storage にアップロードされたファイルのマルウェア スキャンを自動化する

Google Cloud CLI の OAuth トークンの侵害による影響を緩和するためのベスト プラクティス

コンテナ運用のベスト プラクティス

暗号通貨のマイニング攻撃に対する保護のベスト プラクティス

Apigee を使用したアプリケーションと API の保護のベスト プラクティス

Google Cloud を使用したハイブリッド アーキテクチャとマルチクラウド アーキテクチャの構築

プライベート VM のインターネット接続の構築

Google Cloud 上の一元管理されたネットワーク アプライアンス

Google Cloud で FedRAMP と DoD に準拠したネットワークを構成する

Spin.AI による Google Workspace データの SaaS データ保護の構成

個別に承認された API へのアクセスを制限するコントロール

Cohesity Helios と Google Cloud を使用したデータ マネジメント

機密データの保護を使用した大規模なデータセットにおける PII の匿名化と再識別

Cloud Healthcare API による医療画像の匿名化

Google Cloud ランディング ゾーンのネットワーク設計を決定する

Cloud Functions を使用して安全なサーバーレス アーキテクチャをデプロイする

Cloud Run を使用して安全なサーバーレス アーキテクチャをデプロイする

エンタープライズ デベロッパー プラットフォームを Google Cloud にデプロイする

Google Cloud でのネットワーク モニタリング機能とテレメトリー機能をデプロイする

安全なデプロイ パイプラインを設計する

エンタープライズ ワークロードを移行するためのネットワーク設計: アーキテクチャのアプローチ

障害復旧計画ガイド

エンタープライズ基盤ブループリント

DLP プロキシを使用して機密データを含むデータベースにクエリを実行するアーキテクチャの例

Google Cloud での FortiGate アーキテクチャ

Google Cloud FedRAMP 実装ガイド

ハイブリッドおよびマルチクラウドのアーキテクチャ パターン

Wiz Security Graph と Google Cloud によるセキュリティ リスクの特定と優先順位付け

Google Cloud ランディング ゾーン ネットワーク設計を実装する

Cloud Build と GKE を使用した Binary Authorization の実装

外部ネットワークから安全な BigQuery データ ウェアハウスにデータをインポートする

Google Cloud から安全な BigQuery データ ウェアハウスにデータをインポートする

Cloud Data Fusion を使用した臨床データと業務データの取り込み

Google Cloud のランディング ゾーンの設計

Google Cloud の PCI 環境に対するコンプライアンスの対象範囲の制限

プロジェクトへのジャストインタイム特権アクセスの管理

Google Cloud への移行

Google Cloud を使用したランサムウェア攻撃の軽減

Identity and Access Management の概要

Google Cloud における 2021 年の OWASP トップ 10 緩和策

Google Cloud における 2017 年の OWASP トップ 10 緩和策

PCI データ セキュリティ基準の遵守

GKE における PCI DSS コンプライアンス

Compute Engine での PostgreSQL データベースの PITR の実行

サードパーティ テナント用の GKE クラスタの準備

Vertex AI Workbench ユーザー管理ノートブックの機密データの保護

Cloud Logging のエクスポート シナリオ: コンプライアンス要件

Anthos Service Mesh を使用した Anthos clusters 間の通信の保護と暗号化

Palo Alto VM シリーズの NGFW で Virtual Private Cloud ネットワークを保護する

セキュリティ ブループリント: GKE での PCI

Google Cloud のセキュリティ ログ分析

Google Cloud と Cloudentity を使用してエンベデッド ファイナンス ソリューションを設定する

GKE でのモバイル クライアント用の Pub/Sub プロキシの設定

PCI DSS を遵守した、機密性の高いカード所有者データのトークン化

VPC Service Controls と Storage Transfer Service を使用して Amazon S3 から Cloud Storage にデータを転送する

Google Cloud のアクセスに関する問題のトラブルシューティングに使用するユースケース

Cloud Healthcare API で Apigee X を使用する

Microsoft SQL Server のバックアップを使用して Compute Engine でポイントインタイム リカバリを行う