Google Cloud アーキテクチャ フレームワークのこのドキュメントでは、データ所在地と主権の要件の実装に関するベスト プラクティスについて説明します。
データ所在地と主権の要件は、地域と業界固有の規制に基づいており、組織ごとにデータ主権の要件が異なる場合があります。たとえば、次のような要件が課せられます。
- どの担当者がデータにアクセスできるか、どのリージョンからデータにアクセスできるかなど、Google Cloud によるデータへのすべてのアクセスを制御します。
- クラウド インフラストラクチャとサービスに対する変更が検査可能であるため、データへのアクセスやデータのセキュリティに影響を及ぼす可能性があります。このような種類の変更に関する分析情報は、Google Cloud が制御を回避できないようにする、またはデータをリージョンから移動できないようにするのに役立ちます。
- Google Cloud からソフトウェアの更新を受信できない場合に、時間を延長してワークロードを継続します。
データ主権を管理する
データ主権は、Google がユーザーのデータにアクセスできないようにするメカニズムを提供します。アクセスを承認するのは、ユーザーによる同意が必要なプロバイダの動作に限られます。
たとえば、次の方法でデータ主権を管理できます。
- 暗号鍵をクラウド外で保存および管理します。
- 詳細なアクセス理由に基づいて、これらの鍵にのみアクセス権を付与します。
- 使用中のデータを保護します。
運用主権を管理する
運用主権は、Google の従業員がユーザーのワークロードを侵害できないことを保証します。
たとえば、次の方法で運用主権を管理できます。
- 特定のプロバイダ リージョンに、新しいリソースのデプロイ先を制限します。
- 市民権や地理的位置など、事前定義された属性に基づいて Google の従業員によるアクセスを制限します。
ソフトウェア主権を管理する
ソフトウェア主権は、単一のクラウド プロバイダに依存せずに(またはロックインされることなく)、ワークロードの可用性を制御し、任意の場所で実行できることを保証します。ソフトウェア主権には、ワークロードのデプロイ先や外部接続の許可レベルを即座に変更する必要が生じるイベントに対処できることが含まれています。
たとえば、Google Cloud はハイブリッド デプロイとマルチクラウド デプロイをサポートしています。また、GKE Enterprise では、クラウド環境とオンプレミス環境の両方でアプリケーションを管理およびデプロイできます。
データ所在地を制御する
データ所在地は、データが保存される場所を表します。データ所在地の要件は、システム設計の目標、業界の規制に関する懸念、国内法、税務上の影響、さらには文化によって異なります。
データ所在地の制御を開始する手順は次のとおりです。
- データのタイプと場所の把握。
- データに存在するリスクと適用される法規制の把握。
- データの場所や保存先の管理。
データ所在地の要件を遵守するため、Google Cloud ではデータの保存場所、アクセス方法、処理方法を制御できます。リソース ロケーション ポリシーを使用して、リソースを作成する場所と、リージョン間でデータをレプリケートする場所を制限できます。リソースのロケーション プロパティを使用してサービスのデプロイ先とメンテナンスを行うユーザーを特定できます。
サポート情報については、リソース ロケーションのサポート対象サービスをご覧ください。
次のステップ
データ所在地と主権について詳しくは、以下のリソースをご覧ください。
- プライバシー要件を実装する(このシリーズの次のドキュメント)
- Google Cloud の欧州のお客様向けのデータ所在地、業務の透明性、プライバシー(PDF)
- データ セキュリティ戦略の設計とデプロイ(PDF)
- Cloud Key Management Service
- Google Cloud でのデータの信頼性(PDF)
- Google の特権アクセス
- Google Cloud アクセスの透明性