Google Sovereign Cloud によって、選択というメリットがヨーロッパのお客様にもたらされている仕組み
Tara Brady
President, EMEA, Google Cloud
Archana Ramamoorthy
Senior Director Product Management, Google Cloud
※この投稿は米国時間 2024 年 6 月 4 日に、Google Cloud blog に投稿されたものの抄訳です。
Google は常に、テクノロジーを構築してお客様が利用できるようにする方法における選択肢の力を信じてきました。こうした選択肢の力は、進化するデジタル主権の要件に組織が対応しながら、クラウドへの移行を加速させて最適化するうえでますます重要になってきています。
そこで活用できるのが、Google の Sovereign Cloud です。Google の包括的な一連の主権機能を通じて、組織は地域や業界固有の規制、インフラストラクチャ プラットフォームの選択(パブリック クラウドまたは分散型クラウド)、機能性、コスト、インフラストラクチャの一貫性、デベロッパー エクスペリエンスなどの考慮事項ついて最適化しながら、ワークロードごとに適切な制御を採用して主権の要件に対応することができます。
Google はセキュリティの進歩に多大な投資を行っており、安全性を重視した設計を採用し、デフォルトでセキュリティを確保しています。規制対象および信頼できるクラウドに関する Google のエキスパートである Archana Ramamoorthy が、より深い視点とこれを実現しているお客様事例をご紹介します。
Google Cloud ヨーロッパ、中東、アフリカ担当プレジデント、Tara Brady
Google と、お客様、現地の主権パートナー、政府、規制機関との連携は、Google が「欧州の規約に沿ったクラウド」の取り組みを約 3 年前に開始して以来、発展を遂げてきました。Google は、ドイツ、フランス、スペイン、イタリア、ルクセンブルクと国内のパートナーシップを築いています。また、EU の広い範囲でサービスを提供している Google Cloud EMEA や、最近発表された Google Cloud Public Sector Deutschland など、EU に拠点を置く多くの現地組織を通じて事業を展開しています。これらの事業展開は、EU 内の組織が独自のデジタル トランスフォーメーションを加速して、公共部門の要件を満たし、重要なワークロードをサポートするために必要となる、専門的で地域向けのツールとリソースを提供する設計になっています。Google は引き続き、リスク選好度やコンプライアンスのニーズに合わせながら AI ワークロードに対する主権管理を維持するなど、組織が機密性の高いユースケースに対応できる新機能を提供していきます。
最新のコラボレーションとユースケース
University Medical Center Schleswig-Holstein(UKSH)は、ドイツで 2 番目に大きな大学病院で、年間 50 万人以上の患者に対応しています。UKSH は、Google のパートナーである T-Systems が管理する主権管理を使用することで、データ保護、データ所在地、セキュリティに対するドイツの厳格な要件に対応しています。先駆的な外部鍵管理(EKM)ソリューションを通じて、患者データの暗号化に使用される鍵は、Google Cloud のインフラストラクチャの外部にある T-Systems のドイツのデータセンターに保管されます。T-Systems は暗号鍵の管理だけでなく、スタッフのトレーニング、サービスの実装、院内の多数のシステムから転送されるデータの構造化にも対応しています。
MeinAuto は大手オンライン自動車販売会社であり、お客様は最初から最後までオンラインで自動車のサブスクリプションを利用できます。同社は、デジタル トランスフォーメーションを加速しながらお客様の個人データの保護を強化するために、Google Sovereign Cloud を選択しました。T-Systems による主権管理を利用することで、データ保護の要件を満たしながら、カスタマー エクスペリエンスに対して自動車業界の新たな基準を確立できるようになりました。
新たに一般提供が開始されたパートナーによる主権管理
これらの 2 つの例のように、多くの組織が、クラウド ワークロードの保証と監視を強化するために、信頼できる現地パートナーと連携することに意欲的であると明かしています。このたび、SIA / Minsait による主権管理がスペインの組織を対象に一般提供されることになりました。
「このソリューションにより、組織はデータの暗号化に対する最終的な制御権を持ち、より高いレベルの自律性とデータ主権を確保することができます。さらに、Minsait と Google Cloud の連携により、お客様はパブリック クラウドの本質的な利点を最大限に活用して、組織や規制のニーズに沿った最先端のデータ保護対策によって競争力を強化できます」と、SIA の CEO、Roberto Espina 氏は述べています。
SIA / Minsait による主権管理は、Google Sovereign Cloud で一般提供されているパートナーによる主権管理ソリューションに加わりました。これらのソリューションには、ドイツでの T-Systems による主権管理、フランスでの S3NS によるローカル コントロール、イタリアでの PSN による主権管理(プレビュー版)が含まれます。
追加料金なしでリージョン管理を拡張
Google Sovereign Cloud では、パブリック クラウド インフラストラクチャに対するソフトウェアベースの管理が基盤となっています。リージョン管理では、組織は顧客コンテンツのデータ所在地に対する中核的な制御の適用、管理上のアクセスの透明性とアクセスの承認の提供、コンプライアンスを遵守していないサービスの制限、管理された環境でのコンプライアンス違反のモニタリングが可能になるほか、オプションで顧客管理の暗号化も実装できます。
新たなリージョン管理パッケージは追加料金なしで利用可能で、現在、ベルギー、フィンランド、フランス、ドイツ、イタリア、オランダ、ポーランド、スペイン、スイス、英国など、14 か国の 32 のクラウド リージョンでプレビュー段階です。
Google Cloud に制御を適用することで、お客様は広範なスケールと弾力性を備えた Google Cloud の革新的なサービスへのアクセスを保ちながら、主権の要件を満たすことができます。これは、特殊なハードウェアを必要とする AI サービスにとって特に重要であり、お客様は、Google のグローバル パブリック クラウドの一部である AI インフラストラクチャをシームレスに活用できます。
フランスでの現在と将来の要件に対応
Google Cloud は 2022 年にパリリージョンを開設しました。このリージョンでは、フランスで信頼できるクラウドを構築するために S3NS(Thales の子会社)と出資提携し、S3NS によるローカル コントロールを提供しています。これは、データ所在地をフランスとし、暗号鍵を Google のインフラストラクチャの外部で管理し、2023 年 1 月から運用状況に関する追加の監視を提供しているソリューションです。このソリューションは、すでに多くのフランスの組織でクラウドへの移行の加速化に役立っています。
S3NS は常に、SecNumCloud ラベルを取得することを目標としてきました。これは、フランスの国家クラウド戦略に従って「極めて重要なオペレーター」にサービスを提供するためにフランス政府によって要求されている認証です。S3NS は最近、SecNumCloud 認証に向けたプロセスを 2024 年 6 月に開始することと、信頼できるクラウド プロダクトに年末までに先行ユーザーをオンボーディングすることを目標として公表しました。
Google Distributed Cloud によって AI をどこでも利用可能に
Google Distributed Cloud(GDC)では、フルマネージドのハードウェア / ソフトウェア ソリューションが提供されます。Google Sovereign Cloud のお客様は、Google Cloud のシステムに接続して実行するか、公共のインターネットからエアギャップで実行するかを選択できるため、独自のデータセンターまたはエッジで Google の AI サービスを活用することが可能です。
Orange は世界 26 か国で通信およびデジタル サービスを運用しています。サービス提供中の各地域に AI 機能を導入するという目標を達成するために、Orange はセキュリティとデータ所在地に関する現地の特定の規制要件を満たしながら、ローカルレベルでクラウド サービスを強化する安全なソリューションを必要としていました。構想段階から Google Cloud は Orange と連携し、GDC のデプロイを共同設計しました。これにより、Orange は、パフォーマンスを最適化し、重要なワークロードのレイテンシを削減しながら、特に困難な環境において高い復元力を実現するローカル クラウドを確立できました。
今年の Google Cloud Next では、GDC のさまざまな機能強化を発表しました。その一つは、運用、設計、移行 / デリバリー、デプロイの各サービスとともにエンドユーザー向けマネージド サービスとして GDC を販売するマネージド GDC プロバイダです。Clarence、T-Systems、WWT などのパートナーはすでに、マネージド GDC プロバイダとしてお客様に主権ソリューションを提供しています。
詳細と次のステップ
ヨーロッパのお客様にはこれからも、Google Sovereign Cloud の安全性を重視して設計された基盤、テクノロジーとサービスの急速なイノベーション、そしてセキュリティ、管理、リスクのバランスを取ることを可能にする管理の選択というメリットがもたらされます。
組織がデジタル主権に関する要件を満たすうえで Google Sovereign Cloud がどのように役立つかについて詳しくは、お客様の地域で予定されている EMEA Cloud Summit シリーズにご参加のうえご確認ください。また、無料の Digital Sovereignty Explorer オンライン ツールを使用すると、適用可能なさまざまなソブリン クラウド ソリューションに関して、追加の参考資料と推奨事項を含むパーソナライズされたレポートを受け取ることができます。
