Google Cloud アーキテクチャ フレームワークのこのカテゴリでは、Google Cloud で安全なサービスを設計して運用する方法について説明します。また、セキュリティとコンプライアンスをサポートする Google Cloud プロダクトと機能についても説明します。
アーキテクチャ フレームワークでは、ベスト プラクティスを記載して、実装上の推奨事項を紹介し、利用可能ないくつかのプロダクトやサービスについて説明します。このフレームワークは、実際のビジネスニーズに合わせて Google Cloud のデプロイを設計できるようにすることを目的としています。
ワークロードを Google Cloud に移行するには、ビジネス要件、リスク、コンプライアンス義務、セキュリティ管理を評価する必要があります。このドキュメントは、Google Cloud での安全なソリューションの設計に関連する主要なベスト プラクティスを検討する際に役立ちます。
Google のコア原則には、デフォルトで大規模な多層防御が含まれています。Google Cloud では、データとシステムは、IAM、暗号化、ネットワーキング、検出、ロギング、モニタリングで構成されるポリシーと制御により、多層防御で保護されています。
Google Cloud には、次のような多くのセキュリティ制御が構築されています。
- 転送中のデータの保護オプションと、保存データのデフォルトの暗号化。
- Google Cloud のプロダクトとサービスの組み込みのセキュリティ機能。
- 地理冗長向けに設計されたグローバル インフラストラクチャ。情報処理ライフサイクル全体を通してセキュリティ制御を行います。
- Infrastructure as Code(IaC)と構成ガードレールを使用する自動化機能。
Google Cloud のセキュリティ対策の詳細については、Google のセキュリティ資料と Google インフラストラクチャのセキュリティ設計の概要をご覧ください。デフォルトでセキュリティが確保される環境の例については、Google Cloud エンタープライズ基盤のブループリントをご覧ください。
アーキテクチャ フレームワークのセキュリティ カテゴリで、次の方法を学習します。
- Google Cloud 上での責任と運命の共有を確認する
- セキュリティ原則を理解する
- 制御によるリスク管理
- アセットを管理する
- ID とアクセスを管理する
- コンピューティングとコンテナのセキュリティを実装する
- ネットワークを保護する
- データ セキュリティを実装する
- アプリケーションのセキュリティをデプロイする
- コンプライアンス義務を管理する
- データ所在地と主権の要件を実装する
- プライバシー要件を実装する
- ロギングと検出制御を実装する