GCP データのセキュリティとガバナンス

Google Cloud Platform(GCP)は、ライフサイクル全体を通してデータを効率的に保護、管理できる業界最先端のツールとテクノロジーを提供します。Google ではお客様のデータのプライバシーを保護し、コンプライアンスに対応するグローバル セキュリティ基準に準拠しながら、GDPR などの規制に対応するためのツールの提供に努めています。このため、お客様は安心してデータをお預けいただけます。

クラウドのデータ ガバナンスに関する原則とベスト プラクティス

ホワイトペーパーを読む
組み込みデータ保護

大規模なデータ保護機能を組み込んだプラットフォーム

GCP には、侵入、盗難、攻撃からビジネスを保護できる大規模なデータ保護機能が組み込まれています。ハードウェア、サービス、ユーザー ID、ストレージ、インターネット通信、運用にわたる多層セキュリティ アプローチは冗長性と信頼性を提供します。同時に、専用チップ、サーバー、ストレージ、ネットワーク、データセンターはハードウェア レベルの侵入から保護できます。

データは転送中保存時も自動的に暗号化されます。データにアクセスできるのは、暗号鍵への監査済みアクセス権を持つ許可された役割とサービスだけです。さらに、GCP 内ではバックアップと障害復旧のためにデータが自動的に複製、暗号化されます。データを削除する準備が整うと、まずデータは「削除予定」としてマークされ、次にサービス固有のポリシーに従って削除されます。

Google Cloud セキュリティ: Google のエキスパートによる説明

Forrester ロゴ

Google Cloud は、Forrester Research 社の調査報告書「The Forrester Wavetm : Public Cloud Platform Native Security, Q2 2018」においてリーダーと評価されました。この報告書は無料でダウンロードできます。

レポートを入手

テクノロジーとツール

Google Cloud には、ライフサイクル全体を通してデータを保護するように設計された幅広いプロダクトとテクノロジーが用意されています。

データ ライフサイクル管理

転送中データと保存データをデフォルトで暗号化
転送中も保存時も暗号化することで、システム侵害やデータ漏洩からデータを保護します。
Cloud Key Management Service(KMS)
オンプレミス型と同じ方法でクラウド サービスの暗号鍵を管理します。
Cloud HSM
お客様の暗号鍵を、クラウドでホストされるフルマネージド型の HSM サービスで保護します。
Cloud Data Loss Prevention(DLP)
クレジット カード番号、氏名、社会保障番号などの機密データを高速かつスケーラブルに匿名化します。
VPC Service Controls
GCP リソースの周りにセキュリティ境界を定義して、VPC 内のデータを制限し、データ引き出しのリスクを軽減します。
バックアップとリカバリ
ストレージでは、保存時の暗号化によってバックアップ メディア上のデータが保護されます。また、データはバックアップと障害復旧のために暗号化して複製されます。
データの削除
GCP は、サービス固有のポリシーに従って安全かつ効果的なデータ削除を実現できるように設計されています。
Cloud Data Loss Prevention
あらゆる場所の機密データを自動的に検出して秘匿化します。

ガバナンス、リスク、コンプライアンス

クラウド データカタログ
データの迅速な検出、管理、把握を可能にする、フルマネージドでスケーラブルなメタデータ管理サービスです。
Google Cloud の信頼に関する原則
クラウド内のお客様のデータを保護、管理する共同責任に対する Google の取り組み。
サードパーティによる監査と認定
セキュリティ、プライバシー、コンプライアンスの管理についてのサードパーティによる検証と、世界基準の認証と証明書。
クラウド データカタログ
データの迅速な検出、管理、把握を可能にします。

ID とアクセスの管理

Cloud Identity and Access Management(IAM)
きめ細かいアクセス制御と可視化によってクラウド リソースの一元管理を実現します。
Cloud Identity-Aware Proxy(IAP)
BeyondCorp の構成要素です。信頼されないネットワークから VPN を使わずにすべての従業員が作業できるようになります。
Cloud IAM
エンタープライズ クラスのアクセス制御

GCP のインフラストラクチャ セキュリティ

厚い防御
Google のクラウド インフラストラクチャは漸進型の多層構造で設計されており、真の多層防御を実現しています。
カスタム ハードウェア
専用チップ、サーバー、ストレージ、ネットワーク、データセンターでハードウェア レベルの侵入から保護します。

セキュリティのモニタリングとオペレーション

Stackdriver Logging
GCP や AWS で実行されているアプリケーションを対象に、リアルタイムでのログ管理と分析を可能にします。
Cloud Audit Logging
プロジェクト、フォルダ、組織ごとに、管理アクティビティ、システム イベント、データアクセスという 3 つの監査ログを維持します。
Cloud Security Command Center
一元化された 1 つのダッシュボードから、クラウド アセットのインベントリの表示とモニタリングや、一般的なウェブ脆弱性の検出を行います。
アクセスの透明性
ほぼリアルタイムのログを通じて、クラウド プロバイダによる操作をさらに詳細に把握できます。

その他のお客様

Auka
Colorado Center for Personalized Medicine
Zulily
Evernote
Qubit
Tido / Physician Attendant

リソース