GCP データのセキュリティとガバナンス

Google Cloud Platform(GCP)は、ライフサイクル全体を通してデータを効率的に保護、管理できる業界最先端のツールとテクノロジーを提供します。Google ではお客様のデータのプライバシーを保護し、コンプライアンスに対応するグローバル セキュリティ基準に準拠しながら、GDPR などの規制に対応するためのツールの提供に努めています。このため、お客様は安心してデータをお預けいただけます。

大規模なデータ保護機能を組み込んだプラットフォーム

GCP には、侵入、盗難、攻撃からビジネスを保護できる大規模なデータ保護機能が組み込まれています。ハードウェア、サービス、ユーザー ID、ストレージ、インターネット通信、運用にわたる多層セキュリティ アプローチは冗長性と信頼性を提供します。同時に、専用チップ、サーバー、ストレージ、ネットワーク、データセンターはハードウェア レベルの侵入から保護できます。

データは転送中保存時も自動的に暗号化されます。データにアクセスできるのは、暗号鍵への監査済みアクセス権が承認されている役割とサービスだけです。さらに、GCP 内ではバックアップと障害復旧のためにデータが自動的に複製、暗号化されます。データを削除する準備が整うと、まずデータは「削除予定」としてマークされ、次にサービス固有のポリシーに従って削除されます。

Google Cloud セキュリティ: Google のエキスパートによる説明

Forrester ロゴ

Google Cloud は、Forrester Research 社の調査報告書「The Forrester Wavetm : Public Cloud Platform Native Security, Q2 2018」においてリーダーと評価されました。報告書のコピーは無料でダウンロードできます。

レポートを入手

テクノロジーとツール

Google Cloud には、ライフサイクル全体を通してデータを保護するように設計された幅広いプロダクトとテクノロジーが用意されています。

データ ライフサイクル管理

転送中データと保存データをデフォルトで暗号化
転送中も保存時も暗号化することで、システム侵害やデータ漏洩からデータを保護します。
Cloud Key Management Service(KMS)
オンプレミス型と同じ方法でクラウド サービスの暗号鍵を管理します。
Cloud HSM
お客様の暗号鍵を、クラウドでホストされるフルマネージド型の HSM サービスで保護します。
Cloud Data Loss Prevention(DLP)
クレジット カード番号、氏名、社会保障番号などの機密データを高速かつスケーラブルに匿名化します。
VPC Service Controls
GCP リソースの周りにセキュリティ境界を定義して、VPC 内のデータを制限し、データ引き出しのリスクを軽減します。
バックアップとリカバリ
ストレージでは、保存時の暗号化によってバックアップ メディア上のデータが保護されます。また、データはバックアップと障害復旧のために暗号化して複製されます。
データの削除
GCP は、サービス固有のポリシーに従って安全かつ効果的なデータ削除を実現できるように設計されています。
Cloud Data Loss Prevention
あらゆる場所の機密データを自動的に検出して秘匿化します。

ガバナンス、リスク、コンプライアンス

クラウド データカタログ
データの迅速な検出、管理、把握を可能にする、フルマネージドでスケーラブルなメタデータ管理サービスです。
Google Cloud の信頼に関する原則
クラウド内のお客様のデータを保護、管理する共同責任に対する Google の取り組み。
サードパーティによる監査と認定
セキュリティ、プライバシー、コンプライアンスの管理についてのサードパーティによる検証と、世界基準の認証と証明書。
クラウド データカタログ
データの迅速な検出、管理、把握を可能にします。

ID とアクセスの管理

Cloud Identity and Access Management(IAM)
きめ細かいアクセス制御と可視化によってクラウド リソースの一元管理を実現します。
Cloud Identity-Aware Proxy(IAP)
BeyondCorp の構成要素です。信頼されないネットワークから VPN を使わずにすべての従業員が作業できるようになります。
Cloud IAM
エンタープライズ クラスのアクセス制御

GCP のインフラストラクチャ セキュリティ

厚い防御
Google のクラウド インフラストラクチャは漸進型の多層構造で設計されており、真の多層防御を実現しています。
カスタム ハードウェア
専用チップ、サーバー、ストレージ、ネットワーク、データセンターでハードウェア レベルの侵入から保護します。

セキュリティのモニタリングとオペレーション

Stackdriver Logging
GCP や AWS で実行されているアプリケーションをリアルタイムでログを管理して分析します。
Cloud Audit Logging
プロジェクト、フォルダ、組織ごとに、管理アクティビティ、システム イベント、データアクセスという 3 つの監査ログを維持します。
Cloud Security Command Center
一元化された 1 つのダッシュボードから、クラウド アセットのインベントリの表示とモニタリングや、一般的なウェブ脆弱性の検出を行います。
アクセスの透明性
ほぼリアルタイムのログを通じて、クラウド プロバイダによる操作をさらに詳細に把握できます。

その他のお客様

Auka
Colorado Center for Personalized Medicine
Zulily
Evernote
Qubit
Tido / Physician Attendant

リソース

セキュリティ パートナー エコシステム

Google Cloud セキュリティのホワイトペーパー

Google 安心利用センター

Google Cloud Platform におけるデータの削除

Google Cloud のセキュリティとコンプライアンスに関するホワイトペーパー

Google Cloud での保存時の暗号化

政府機関からのデータ要請

データ インシデント対応

Google Cloud のセキュリティへのアプローチ

データとアプリケーションの保護

Google Cloud のビッグデータ プロダクト

Google Cloud ビッグデータ ソリューション