セキュリティと IAM リソース

Last reviewed 2023-03-25 UTC

アーキテクチャ センターには、セキュリティと Identity and Access Management(IAM)のさまざまなサブジェクトにわたるコンテンツ リソースが用意されています。

始める

Google Cloud を初めて使用する場合、または Google Cloud でのセキュリティと IAM の設計を初めて行う場合は、まず次のリソースをご覧ください。

アーキテクチャ センターのセキュリティと IAM リソース

リソースのタイトルまたは説明に含まれるプロダクト名またはフレーズを入力すると、セキュリティ リソースと IAM リソースのリストをフィルタリングできます。

Identity Platform と Google の ID を使用して Firestore にアクセスするユーザーを認証する

Cloud Storage にアップロードされたファイルのマルウェア スキャンを自動化する

Google Cloud CLI の不正使用された OAuth トークンを緩和するためのベスト プラクティス

コンテナ運用のベスト プラクティス

暗号通貨のマイニング攻撃に対する保護のベスト プラクティス

Apigee を使用したアプリケーションと API の保護のベスト プラクティス

プライベート VM のインターネット接続の構築

Google Cloud 上の一元管理されたネットワーク アプライアンス

SpinOne による Google Workspace データの SaaS データ保護の構成

Cohesity Helios と Google Cloud を使用したデータ マネジメント

機密データの保護を使用した大規模なデータセットにおける PII の匿名化と再識別

Cloud Healthcare API による医療画像の匿名化

Google Cloud ランディング ゾーンのネットワーク設計を決定する

Cloud Functions を使用して安全なサーバーレス アーキテクチャをデプロイする

Cloud Run を使用して安全なサーバーレス アーキテクチャをデプロイする

Google Cloud でのネットワーク モニタリング機能とテレメトリー機能をデプロイする

エンタープライズ ワークロードを移行するためのネットワーク設計: アーキテクチャのアプローチ

障害復旧計画ガイド

DLP プロキシを使用して機密データを含むデータベースにクエリを実行するアーキテクチャの例

Google Cloud FedRAMP 実装ガイド

ハイブリッド クラウドとマルチクラウドのパターンと実践

Forseti を使用したファイアウォール ルールの異常を特定して予測する

Google Cloud ランディング ゾーンのネットワーク設計を実装する

Cloud Build と GKE を使用した Binary Authorization の実装

外部ネットワークから安全な BigQuery データ ウェアハウスにデータをインポートする

Google Cloud から安全な BigQuery データ ウェアハウスにデータをインポートする

Cloud Data Fusion を使用した臨床データと業務データの取り込み

Google Cloud のランディング ゾーンの設計

Google Cloud の PCI 環境に対するコンプライアンスの対象範囲の制限

プロジェクトへのジャストインタイム特権アクセスの管理

Google Cloud への移行: スタートガイド

Google Cloud を使用したランサムウェア攻撃の軽減

Identity and Access Management の概要

Google Cloud における 2021 年の OWASP トップ 10 緩和策オプション

Google Cloud における 2017 年の OWASP トップ 10 緩和策

PCI データ セキュリティ基準の遵守

GKE における PCI DSS コンプライアンス

Compute Engine での PostgreSQL データベースの PITR の実行

サードパーティ テナント用の GKE クラスタの準備

Vertex AI Workbench ユーザー管理ノートブックの機密データの保護

Cloud Logging データのエクスポート シナリオ: Splunk

Cloud Logging のエクスポート シナリオ: コンプライアンス要件

Anthos Service Mesh を使用した Anthos clusters 間の通信の保護と暗号化

Palo Alto VM シリーズの NGFW で Virtual Private Cloud ネットワークを保護する

セキュリティ ブループリント: GKE での PCI

セキュリティ基盤ブループリント

Google Cloud のセキュリティ ログ分析

GKE でのモバイル クライアント用の Pub/Sub プロキシの設定

PCI DSS を遵守した、機密性の高いカード所有者データのトークン化

VPC Service Controls と Storage Transfer Service を使用して Amazon S3 から Cloud Storage にデータを転送する

Google Cloud のアクセスに関する問題のトラブルシューティングに使用するユースケース

Cloud Healthcare API で Apigee X を使用する

Microsoft SQL Server のバックアップを使用して Compute Engine でポイントインタイム リカバリを行う