Assured Workloads のカナダとオーストラリアへのリリースと全ユーザー向けの新機能について
Google Cloud Japan Team
※この投稿は米国時間 2022 年 10 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。
Google Cloud では、高度な機能をプラットフォームに組み込み、オペレーションを簡素化し、より強力なセキュリティを実現する「見えないセキュリティ」の実現に向けた投資を続けています。Assured Workloads は、制御された環境を作成して維持できる Google Cloud サービスです。データ所在地の適用、管理者および担当者の管理、暗号鍵の管理など、より安全でコンプライアンスを遵守したワークロードの実行を加速できます。
本日、この機能を利用可能なリージョンを拡大し、カナダ向けの Assured Workloads の一般提供と、オーストラリア向けの Assured Workloads のプレビュー版での提供を開始します。また、オンボーディング プロセスを自動化するとともに、特定のコンプライアンス要件を定義して Assured Workloads のコンプライアンス体制を検証するための新しいツールを提供することで、Assured Workloads をより使いやすくします。こうした新機能により、Google Cloud で規制対象のワークロードのデプロイをさらに迅速に行えるようになります。このサービスは、こちらから今すぐお試しいただけます。
カナダ向け Assured Workloads
カナダ向けの Assured Workloads は本日より、Assured Workloads のプレミアム サブスクリプションをご利用中のすべてのお客様に一般提供されます。既存のお客様はすぐにご利用いただけます。カナダ向けの Assured Workloads で提供されるサービスは次のとおりです。
データ所在地としてカナダの特定のクラウド リージョン、またはカナダの全クラウド リージョン(現在はトロントとモントリオール)のいずれかを指定可能。
担当者のアクセスおよび技術サポート サービスをカナダ在住の担当者に制限。
顧客管理の暗号鍵など、データの暗号化による制御。あるリージョンに保存された鍵で暗号化されたデータは、そのリージョンでのみ復号できます。
サービスの使用制限により、Assured Workloads 環境で利用できる Google Cloud プロダクトを一元管理可能。
オーストラリア向け Assured Workloads
オーストラリア向けの Assured Workloads は本日、プレビュー版での提供が開始されます。このリリースは、オーストラリアの Digital Transformation Agency が運営する Hosting Certification Framework(HCF)の認定を Google Cloud が取得したことを受けたもので、オーストラリアの公共部門のお客様を対象としています。オーストラリア向けの Assured Workloads で提供されるサービスは次のとおりです。
データ所在地としてオーストラリアの特定のクラウド リージョン、またはオーストラリアの全クラウド リージョン(現在はシドニーとメルボルン)のいずれかを指定可能。
担当者のアクセスおよび技術サポート サービスを 5 か国(米国、英国、オーストラリア、カナダ、ニュージーランド)に制限。当初は米国の担当者のみを対象としたリリースでしたが、来年はより多くの担当者が利用できるよう拡大する予定です。
顧客管理の暗号鍵など、データの暗号化による制御。あるリージョンに保存された鍵で暗号化されたデータは、そのリージョンでのみ復号できます。
サービスの使用制限により、Assured Workloads 環境で利用できる Google Cloud プロダクトを一元管理可能。
Assured Workloads のモニタリング
さらに、Assured Workloads のモニタリングも一般提供が開始されます。Assured Workloads のモニタリングを使用すれば、コンプライアンス違反につながる組織ポリシーの変更をより明確に把握できるようになります。Assured Workloads のモニタリングは、お客様の環境をリアルタイムでスキャンし、定義されたコンプライアンス体制に違反する変更が検出されるたびにアラートを発します。
Assured Workloads のモニタリングは、お客様が是正措置をとるうえでも役立ちます。モニタリング ダッシュボードには違反のあるポリシーと、検出結果を是正するための推奨手順が表示されます。また、違反を例外としてマークし、承認された変更の監査証跡を残すこともできます。こちらをクリックすると、Assured Workloads のモニタリングの詳細と、組織のコンプライアンスを維持するための使用方法をご確認いただけます。
FedRAMP Moderate セルフサービス オンボーディング
Assured Workloads では、米国の FedRAMP Moderate 環境を無料で作成する機能をお客様に提供しています。このたび、この機能がさらに使いやすくなり、数回クリックするだけでこうした環境を作成できるようになりました。利用を開始するには、こちらをクリックしてください。
まとめ
Assured Workloads を利用すれば、より安全でコンプライアンスを遵守したワークロードの実行を加速できます。今回の変更により Google Cloud のグローバルな機能が強化され、お客様は一貫したサービスと管理機能を使用して複数の市場で運用を行えるようになります。Assured Workloads の詳細については、今年の Google Cloud Next のカスタマー セッションと YouTube の Assured Workloads 動画解説シリーズをご覧ください。