ホワイト ペーパー : Google インフラストラクチャのセキュリティ設計
Google Cloud Japan Team
クラウドの信頼性、これは基幹システムのようにクリティカルなアプリケーションの運用、新しいカスタマー エクスペリエンスの提供、機密性の高いデータの保管を検討している企業にとって何にも増して重要視されています。このことから、このホワイト ペーパーでは Google のインフラストラクチャ全体の中で、セキュリティ設計がどのようになされているかを解説しました。
Google Cloud のグローバル インフラストラクチャは、情報処理ライフサイクルの全体を通じて高いセキュリティを提供し、サービスのセキュアなデプロイ、エンドユーザーのプライバシー保護を伴うデータのセキュアなストレージ、サービス間のセキュアな通信、インターネットを介したお客様とのセキュアでプライベートな通信、管理者による安全な運用管理を実現しています。
Google は、このインフラストラクチャを使い、検索や Gmail、Google フォトといったサービスに加え、Google Cloud の各種エンタープライズ サービスも含むインターネット サービスを構築しています。
このホワイト ペーパーでは、Google インフラストラクチャの多層的なセキュリティを各層ごとに説明し、データセンターの物理的なセキュリティに始まり、インフラストラクチャを支えるハードウェアとソフトウェアのセキュリティがどのように確保されているか、そして運用上のセキュリティを支える技術的な制限とプロセスまでをカバーしました。
最後のセクションでは、パブリック クラウド サービスである Google Cloud Platform(GCP) にとって、この基盤となるインフラストラクチャのセキュリティがいかに有益なものとなっているかを、Google Compute Engine を例に、インフラストラクチャ上でのサービス固有のセキュリティ強化について詳しく説明しています。
詳細はホワイト ペーパーをご覧ください。
https://cloud.google.com/security/security-design
セキュリティに特化したコンテンツについては、今後もこのブログに定期的に掲載する予定です。そこで、こうしたコンテンツ向けに Security & Identity(セキュリティとアイデンティティ)というラベルを追加しました。仮想マシンのセキュリティ、アイデンティティとアクセス管理(IAM)、プラットフォームの完全性、暗号化の実践といったトピックに関する投稿(過去に掲載されたものを含む)にこのラベルが付きます。どうぞお楽しみに!
* この投稿は米国時間 1 月 12 日、Google Security の Distinguished Engineer である Niels Provos によって投稿されたもの(投稿はこちら)の抄訳です。
- By Niels Provos, Distinguished Engineer, Google Security