Google Cloud データのセキュリティとガバナンス
Google Cloud は、ライフサイクル全体を通してデータを効率的に保護、管理できる業界最先端のツールとテクノロジーを提供します。 Google はお客様のデータのプライバシーを保護し、コンプライアンスに対応するグローバル セキュリティ基準に準拠しながら、GDPR などの規制に対応するためのツールの提供に努めています。このため、お客様は安心してデータをお預けいただけます。
クラウドのデータ ガバナンスに関する原則とベスト プラクティス
ホワイトペーパーを読む
大規模なデータ保護機能を組み込んだプラットフォーム
Google Cloud には、侵入、盗難、攻撃からビジネスを保護できる大規模なデータ保護機能が組み込まれています。ハードウェア、サービス、ユーザー ID、ストレージ、インターネット通信、運用にわたる多層セキュリティ アプローチは冗長性と信頼性を提供します。同時に、専用チップ、サーバー、ストレージ、ネットワーク、データセンターはハードウェア レベルの侵入から保護できます。
データは転送中も保存時も自動的に暗号化されます。データにアクセスできるのは、暗号鍵への監査済みアクセス権を持つ許可された役割とサービスだけです。さらに、Google Cloud 内ではバックアップと障害復旧のためにデータが自動的に複製、暗号化されます。データを削除する準備が整うと、まずデータは「削除予定」としてマークされ、次にサービス固有のポリシーに従って削除されます。
データを効率的に管理
Google Cloud は、ライフサイクル全体を通してデータを効率的に管理できる業界最先端のツールとテクノロジーを提供します。データを適切に管理するためには、データの場所を把握している必要があります。Cloud Data Loss Prevention は組織が設定したデータポリシーに従って、Google Cloud、他のクラウド内、あるいはオンプレミス環境でクレジット カード番号や社会保障番号などの機密データを自動的に検出、分類、秘匿化できます。Data Catalog のフルマネージド メタデータ管理サービスを活用すれば、データの迅速な検出、管理、把握が可能になります。Security Command Center を使えば、App Engine、Compute Engine、Cloud Storage、Cloud Datastore のすべてからアセットを検出し、1 か所に表示してビジネス上の損害や損失を招く前にリスクを詳細に把握できます。Identity and Access Management(IAM)は、きめ細かいアクセス制御と可視化を可能にするだけでなく、組織全体のセキュリティ ポリシーを 1 か所にまとめて表示するため、組織全体の ID、アクセス制御、監査を管理できます。Cloud Logging は、Google Cloud と AWS のログデータとイベントをリアルタイムでモニタリングします。モニタリングを Google Cloud プロジェクト内だけに限定する場合は、Cloud 監査ログ を使用できます。
コンプライアンス要件に対応
Google のプロダクトは、セキュリティ、プライバシー、コンプライアンスの管理に関する独立したサードパーティによる監査を定期的に受けています。当社は、医療保険の相互運用性と説明責任に関する法律(Health Insurance Portability and Accountability Act、HIPAA)、FIPS 140.2、サーベンス オクスリー法(SOX)など、お客様にとって重要な法令要件を満たすよう常に努めています。一般データ保護規則(GDPR)などの国際的な規制の遵守に役立つ最新情報やベスト プラクティスを公開するとともに、簡単にアクセスできるドキュメントを提供しています。
さらに、Google Cloud にはデータのプライバシー、データの可搬性、脅威からの保護のためのプロダクトと機能が揃っており、コンプライアンスへの取り組みに対応できます。これらを利用すれば、お客様のデータの悪用やデータへの不正アクセスを防止できるほか、データの機密性、整合性、可用性を維持し、その他の要件を満たすことも可能です。たとえば、Cloud IAM を使用して Google Cloud Platform リソースに対するアクセス権と役割を制御し、Cloud Identity-Aware Proxy(IAP)によって GCP で実行されているクラウド アプリケーションのユーザー ID を検証できます。
透明性に基づく信頼関係の構築
データはお客様に帰属します。Google は、お客様に対する契約上の義務を果たすために必要な場合を除き、いかなる理由でもお客様のデータにアクセスすることはありません。アクセスの透明性により、サポートチームまたはエンジニアリング チームが手動で特定のターゲットにアクセスしたときにも、Google はそのログをリアルタイムに収集します。このため、お客様は行われた操作を把握できます。また、管理者によるアクセスを定期的に監査して、Google が提供する管理の有効性を確認することもできます。
Google Cloud の信頼に関する原則は、お客様のデータのプライバシーを保護するために Google が行っている取り組みをまとめたものです。Google Cloud の使用を停止した場合、お客様はいつでもデータを持ち出すことができます。Google はお客様の信頼を得ることがいかに重要かを理解しているため、こうした取り組みを維持できるよう努力し多額の投資を行っています。
Google Cloud セキュリティ: Google のエキスパートによる説明
テクノロジーとツール
Google Cloud には、ライフサイクル全体を通してデータを保護するように設計された幅広いプロダクトとテクノロジーが用意されています。
データ ライフサイクル管理
転送中も保存時もデフォルトでデータを暗号化ガバナンス、リスク、コンプライアンス
データカタログID とアクセスの管理
Cloud Identity and Access Management(IAM)GCP のインフラストラクチャ セキュリティ
厚い防御セキュリティのモニタリングとオペレーション
Cloud Loggingその他のお客様
リソース
クラウド ファーストの世界におけるデータ ガバナンス
Data Catalog を使用した Google Cloud 内のデータの検出
大規模なデータセット内の機密データの保護
セキュリティ パートナー エコシステム
Google Cloud セキュリティのホワイトペーパー
Google セーフティ センター
Google Cloud Platform におけるデータの削除
Google Cloud のセキュリティとコンプライアンスに関するホワイトペーパー
Google Cloud での保存時の暗号化
政府機関からのデータ要請
データ インシデント対応
Google Cloud のセキュリティへのアプローチ
データとアプリケーションの保護
Google Cloud のビッグデータ プロダクト