コンテンツに移動
セキュリティ & アイデンティティ

イスラエル向け Assured Workloads のプレビュー版提供開始のお知らせ

2022年11月16日
Google Cloud Japan Team

※この投稿は米国時間 2022 年 11 月 10 日に、Google Cloud blog に投稿されたものの抄訳です。

先月、Google は新しい Google Cloudリージョンをイスラエルに開設することを発表しました。me-west1 リージョンがクラウド リージョンのグローバル ネットワークに加わり、あらゆる規模と業界のお客様にクラウド サービスへの高パフォーマンスで低レイテンシのアクセスを提供するようになりました。

Google のサービスを利用すれば制御と透明性を確保でき、コンプライアンスと所在地の要件にも対応できるという信頼を、この新しいリージョンのお客様をサポートすることでお届けしたいと考えています。こうしたニーズに対応するため、本日の Israel Cloud Summit でイスラエル向け Assured Workloads の公開プレビュー版を発表いたします。

Assured Workloads は、制御された環境を作成して維持できる Google Cloud サービスです。データ所在地の適用、管理者および担当者の管理、暗号鍵の管理など、安全でコンプライアンスを遵守したワークロードの実行を加速できます。

イスラエル向け Assured Workloads のプレビュー版では、以下が提供されます。

  • イスラエルの Google Cloud リージョンにおけるデータ所在地。

  • 顧客管理の暗号鍵など、データの暗号化による制御。リージョンに保存された鍵で暗号化されたデータは、そのリージョンでのみ復号が可能です。

  • Assured Workloads 環境で利用できる Google Cloud プロダクトを一元管理できるサービス使用の制限機能。

Assured Workloads が導入される前は、環境全体にわたり制御要件を手動で定義、作成、モニタリングする必要があり、制御が変更、迂回、改ざんされていないことを確認するために、環境を継続的に監査することも必要でしたが、それでも制御の漏れや、維持しているコンプライアンスの境界外で作成される新しいプロジェクトについての懸念を払拭することはできませんでした。Assured Workloads は、主要な制御のデプロイ、適用、モニタリングを自動化し、数回クリックするだけで構成可能で、こうした懸念に対処することができます。その方法をご紹介します。

イスラエル向け Assured Workloads の構成

Assured Workloads は、組織のフォルダレベルで機能し、コンプライアンスの要件を満たし、対応する必要がある Google Cloud ワークロードに、特定の設定のみを選択して適用、施行できます。Assured Workloads のフォルダを作成するには、まず以下のように、データを保存する場所を選択します。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_Assured_Workloads.max-1200x1200.jpg

イスラエルを選択すると、イスラエル向けのリージョンおよびサポート コントロールへのアクセスが提供され、これにより、データのストレージをイスラエル リージョンに制限できます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_Assured_Workloads.max-900x900.jpg

制御はフォルダレベルで適用されるため、必要なワークロードだけを選択して適用できます。作成されたフォルダ内のすべてのサブフォルダとプロジェクトにも、定義した制御が適用されます。

次のステップ

イスラエル向け Assured Workloads の公開プレビュー版の運用が開始されました。ご興味がございましたら、イスラエル向け Assured Workloads のプレビュー版アクセス フォーム送信してください。また、Assured Workloads のドキュメント動画解説シリーズで、Assured Workloads の詳細をご確認いただけます。

  

- Google Cloud、プロダクト マネージャー Michelle Jin
- Cloud CISO(イスラエル)、セキュリティおよびコンプライアンス責任者 Ben Hagai

投稿先