コンテンツに移動
データ分析

Google Cloud におけるマルチクラウドのデータ ガバナンス強化

2020年7月8日
Google Cloud Japan Team

※この投稿は米国時間 2020 年 7 月 8 日に、Google Cloud blog に投稿されたものの抄訳です。

クラウド インフラストラクチャの管理ではデータ ガバナンスは欠かせない要素です。特に、複数のクラウド プロバイダを利用するときはデータ ガバナンスが重要になります。現在多くの業界では、規制要件を満たすためにデータの格納場所や使用方法を示せるようにすることが求められています。こうした取り組みを徹底するには、アクセス制御やデータ ガバナンス ツールを使用して、データへのアクセスを本当に必要なユーザーだけに制限すると効果的です。

Google のデータ ウェアハウジング サービスである BigQuery には、Google のデータ ガバナンスのセキュリティ単位、たとえば、列レベルの詳細なアクセス制御などが取り入れられています。そのため、データ自体の属性(PII(個人情報)など)に基づいてポリシータグを割り当ててデータを制御したり、異なるデータコンテナ間(テーブル、データセットなど)でデータを制御したりできます。また、BigQuery のテーブルレベルの ACL を使用すれば、テーブルサイズのデータコンテナに権限を割り当てることも可能です。

さらに、Google は Collibra と提携し、クラウドやソースに依存しないデータ ガバナンス ソリューションの提供を開始しました。Collibra のテクノロジーは Google Cloud のセキュリティ単位と直接やり取りするのが特長です。つまり、列レベルまたはテーブルレベルのセキュリティ要素として、ストレージ レイヤでネイティブにデータ ガバナンス ポリシーを適用できます。それと同時に、Google Cloud の外にデータを公開する際の独立したコントロール プレーンとして機能します。

データの列レベルでの統合

Collibra では現在、同社のネイティブの SaaS マネージド サービスを Google Cloud に統合中であり、年末までには Google のコンソールから同サービスを利用できるようになる予定です。Google では過去 2 年以上かけて、Google 社内のデータ ガバナンスに関する慣行を Google Cloud にも取り入れていますが、特にデータウェアハウス ソリューションである BigQuery において進めています。   

Google による新たなセキュリティ単位の導入に伴い、Collibra でも同社プラットフォームのポリシー プロビジョニングにおいてそのようなセキュリティ単位を有効にして、データ セキュリティや、データ ガバナンス、データの検出性を高められるようにする予定です。

https://storage.googleapis.com/gweb-cloudblog-publish/images/cloud_data_governance.max-1300x1300.jpg

マルチクラウドのデータ ガバナンスを解決

Google と Collibra が共同で策定したロードマップでは、マルチクラウド対応の管理プレーンをデータ ガバナンスに利用できるようになる予定で、データ取得ワークフローから、データリネージュ、エンタープライズ ディクショナリの維持、BigQuery を通じたアクセス プロビジョニングおよびアクセス権限の強制などが可能になります。たとえば、Collibra の Data Catalog にあるデータマートへのアクセスをリクエストすると、BigQuery で該当するデータコンテナが特定され、そのデータマートへの安全なアクセスが BigQuery からプロビジョニングされるため、詳細な監査ログを記録しながら高パフォーマンスなクエリを実行できます。つまりデータを確実に保護しながら、複数のクラウドにあるデータにすばやくアクセスできます。
https://storage.googleapis.com/gweb-cloudblog-publish/images/cloud_data_governance_1.max-2000x2000.jpg

VodafoneATB Financial は、Google Cloud と Collibra を組み合わせることで、組織内のどこからでもデータの統合ビューにアクセスできる環境を実現しました。 

 詳しくは、最近実施されたセッション How Google Cloud is bringing decades of Google’s data governance and security practices to the enterprise(Google が数十年かけて確立したデータ ガバナンスとセキュリティの慣行が Google Cloud によって企業にもたらされる仕組み)をご覧ください。

今後開催予定のオンライン イベントで詳細を学ぶ

Google と Collibra がお客様と共同で開催するウェブセミナー How ATB Financial built consistent governance across a hybrid data lake with Google Cloud and Collibra(ATB Financial が Google Cloud と Collibra によってハイブリッド データレイクに一貫したガバナンスを確立した方法)も予定されていますので、ぜひご覧ください。最後になりましたが、Google Cloud Next ‘20: OnAir のブレイクアウト セッションでも、データ ガバナンスのベスト プラクティスについて詳しく説明する予定ですので、ぜひご参加ください。

- Google Cloud プロダクト管理担当ディレクター Evren Eryurek

投稿先