Google Cloud アーキテクチャ フレームワーク: セキュリティ、プライバシー、コンプライアンス

Google Cloud アーキテクチャ フレームワークのこのカテゴリでは、Google Cloud で安全なサービスを設計、運用する方法を説明します。また、セキュリティとコンプライアンスをサポートする Google Cloud のプロダクトと機能についても説明します。

アーキテクチャ フレームワークでは、ベスト プラクティスを記載し、実装上の推奨事項を紹介し、利用可能なプロダクトやサービスの一部について説明します。このフレームワークは、実際のビジネスニーズに合わせて Google Cloud のデプロイを設計できるようにすることを目的としています。

ワークロードを Google Cloud に移動するには、ビジネス要件、リスク、コンプライアンス上の義務、セキュリティ管理の評価が必要です。このドキュメントでは、Google Cloud で安全なソリューションを設計する際に関連する重要なベスト プラクティスについて説明します。

Google のコア原則には、デフォルトで大規模な多層防御が含まれます。Google Cloud では、データとシステムは、IAM、暗号化、ネットワーキング、検出、ロギング、モニタリングで構成されるポリシーと制御を使用して、多層防御で保護されます。

Google Cloud には、次のようなさまざまなセキュリティ管理が用意されています。

  • 転送中のデータの安全なオプションと、保存データのデフォルトの暗号化。
  • Google Cloud プロダクトとサービスに関する組み込みのセキュリティ機能。
  • 地理冗長向けに設計されたグローバル インフラストラクチャ。情報処理ライフサイクル全体を通してセキュリティ制御を行います。
  • Infrastructure as Code(IaC)と構成のガードレールを使用する自動化機能。

Google Cloud のセキュリティ体制の詳細については、Google のセキュリティ論文Google インフラストラクチャのセキュリティ設計の概要をご覧ください。デフォルトで安全な環境の例については、Google Cloud セキュリティ基盤のブループリントをご覧ください。

アーキテクチャ フレームワークのセキュリティ カテゴリで、次の方法を学習します。