コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
セキュリティ & アイデンティティ

Google Cloud、EU 向け Assured Workloads で欧州のデータ主権機能を強化

2022年2月7日
Google Cloud Japan Team

※この投稿は米国時間 2022 年 2 月 2 日に、Google Cloud blog に投稿されたものの抄訳です。

欧州では、官民を問わずオペレーションやデータをクラウドに移行する組織の数が増えています。そのため、移行にあたり、EU 独自のセキュリティ、プライバシー、デジタル主権に関するニーズを確実に満たせることを確認する必要があります。主な要件としては、データを欧州地域内に保存できること、欧州の担当者からサポートを受けられること、顧客データとデータの保護に使用される暗号鍵に対する管理者権限を制御できることなどが挙げられます。

Google Cloud Platform をご利用のお客様のこうしたニーズに応え、このたび、EU 向け Assured Workloads の一般提供を開始します。ブログの紹介記事で詳しくご説明した通り、このサービスにより、GCP で以下のようなワークロードの作成・維持が可能になります。

  • データ所在地が任意の EU 内の Google Cloud のリージョン内

  • データへのアクセスとカスタマー サポートは、EU の国籍を持ち EU に在住する担当者に限定

  • 顧客管理の暗号鍵など、データアクセスの暗号化を制御

Google Cloud Console を使用して、こうした管理機能を持つ Cloud ワークロードを構成する方法を、以下で見ていきましょう

EU 向け Assured Workloads の構成

Assured Workloads は、組織のフォルダレベルで機能し、データ主権の要件を満たす必要がある Google Cloud ワークロードに、特定の設定のみを選択して適用、施行できます。Assured Workloads のフォルダを作成するには、まず以下のように、データを保存する場所を選択します。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Configuring_Assured_Workloads_for_EU.max-2000x2000.jpg

EU を選択すると、以下の 2 種類の Assured Workloads の制御機能が利用できるようになります。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Selecting_the_European_Union.max-2000x2000.jpg

  • EU リージョンとサポート: 現在一般提供中。お客様がデータの保存場所を EU 域内に制限できます。また、データへのアクセスとサポート業務を EU 域内の担当者に制限できます。

  • EU リージョンとサポート(主権制御あり): 現在公開プレビュー中。EU リージョンとサポートの機能に加え、Cloud External Key Manager(EKM)により外部で保存および管理する暗号鍵で顧客データを暗号化し、アクセス承認リクエストに同じ外部キーで署名することで、さらに高度なデータ主権制御が可能です。

署名付きアクセス承認は、アクセス承認で認証したアクションを、さらに保証によって強化する新機能です。このプラットフォーム制御では、管理者が顧客のデータや設定にアクセスする前に、顧客による明示的な同意を得ることが必須となります。アクセス承認によってアクセス リクエストを承認し、External Key Manager で管理する外部鍵で署名することで、リクエストが第三者の承認を得ていることを確認できます。署名付きアクセス承認は、Thales の外部鍵管理システムを使用するお客様の構成で現在ご利用いただけます。また、EKM と統合している、Thales 以外の外部鍵管理システムでも近日中にご利用いただけるようになります。

EU 向け Assured Workloads の 2 つのオプションのうちいずれかをフォルダレベルで適用することで、EU リージョンとサポート機能を使用して高度なデータ主権が求められるワークロードに暗号制御を追加し、ワークロードを選択的に実行できる柔軟性が実現されます。なお、どちらを選択した場合でも、Assured Workloads で選択した制御は、自動的に構成、施行されます。

お客様自身が選択できるデジタル主権

EU 向け Assured Workloads は、いわゆるソフトウェア定義コミュニティ クラウドと呼ばれる Google Cloud の一連の機能の中でも最新のものです。これは、共通の特徴を持つ特定の組織専用にプロビジョニングされ、特定の地域の適用法令を遵守するための制御を備えたクラウド インフラストラクチャです。Assured Workloads は、米国、カナダ(プレビュー中)向けに提供されており、このたび EU 向けサービスの提供を開始しました。今後も世界各地のさまざまな地域に向けてサービスを拡大してまいります。  

また、自社でこうした制御を独自に運用、検証する必要がある運用主権に対するニーズをお持ちのお客様のために、「Cloud On Europe's Terms」イニシアチブの一環として、Google Cloud を利用したデータ主権クラウド ソリューションを、ドイツの T-Systems、フランスの Thales、スペインの Minsait などを始めとする信頼できるパートナーを通じて提供することを発表しました。多くの組織にとって、特定のワークロードのデータ主権に関する要件を満たすことは、デジタル主権の取り組みにおける重要なステップです。

次のステップ

Assured Workloads は、Google Compute EnginePersistent DiskBigQueryGoogle Cloud StorageCloud KMS(EKM)で、EU リージョンとサポート機能(一般提供)と Assured Workloads EU リージョンとサポート(主権制御あり)機能(プレビュー版)が提供されています。両機能について詳しくは、Google Cloud のドキュメントをご覧ください。さらにご不明な点やご質問などがございましたら、Google Cloud セールスチームまでお問い合わせください


- プロダクト マネージャー Bryce Buffaloe
セキュリティ & アイデンティティ
ヨーロッパで求められる条件に即したデジタル化の未来の構築

執筆者: Google Cloud Japan Team • 所要時間: 2 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-900x900.jpg
投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-700x700.png
Security & Identity

Cloud CISO の視点: 以前のテクノロジーに伴う高額なセキュリティ コスト

執筆者: Phil Venables • 所要時間: 5 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/expanding_CVE.max-700x700.jpg
Security & Identity

Google Cloud、CVE プログラムの拡張によりセキュリティと透明性への取り組みを強化

執筆者: Sri Tulasiram • 所要時間: 5 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/09_-_Data_Analytics_tFH57V6.max-700x700.jpg
Data Analytics

データ エコシステムの保護: Google Cloud の多層アプローチ

執筆者: Nic Smith • 所要時間: 5 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/state_of_dora_2024.max-700x700.jpg
DevOps & SRE

DORA レポート第 10 版のハイライト

執筆者: Nathen Harvey • 所要時間: 8 分