このドキュメントでは、Google Distributed Cloud(GDC)のエアギャップ機能が移行する可能性のあるライフサイクル ステージについて説明します。たとえば、次のようなリリース ステージがあります。
また、次のようなサポート終了の段階もあります。
リリース ステージ
GDC のエアギャップ機能には、セキュリティ要件の強化を満たす必要がある独自の標準があります。これらの基準が厳しくなったため、一部の機能では、一連のコンプライアンス要件を満たすために認定プロセスが必要になる場合があります。サードパーティ エンティティによる認定審査が必要なこれらの機能は、本番環境で使用できると認定されますが、使用できない場合があります。
GDC のエアギャップ機能のライフサイクルでは、一部の機能を一部のお客様にリリースして、独自のユースケースでテストして承認することができます。
以降のセクションでは、GDC エアギャップ機能のステージについて説明します。機能がすべてのステージを通過する必要はありません。
プレビュー
プレビューは、一般提供として機能を本番環境に投入する前に、お客様にテストしていただくステージです。プレビュー版の提供については、多くの場合一般に告知が行われますが、必ずしもすべての機能が実装されているわけではありません。また、プレビュー版はサービスレベル契約(SLA)や技術サポートの対象ではありません。Google による別段の記載がない限り、テスト環境での使用のみを対象としています。プレビュー版の機能は、通常 12 か月以内に一般提供されます。ただし、実際の期間は機能によって異なります。
一般提供(GA)
一般提供(GA)の機能は「本番環境で使用できる状態」ですが、必ずしもすべてのユーザーに提供されるわけではありません。一部の GA 機能は、限られたお客様にのみ公開されます。認定基準が引き上げられたお客様は、一部の一般提供版機能を使用できません。
特に明記されていない限り、デフォルトではすべての Marketplace サービスは一般提供機能として構成されます。つまり、規制の厳しいデプロイでは、Marketplace サービスを使用する前に、インフラストラクチャ オペレーター(IO)が手動で有効にする必要があります。
認定済み
認定機能は、関連する認定機関から承認を受け、お客様のオンボーディングの準備が整った GA 機能です。規制対象のデプロイを使用しているお客様は、本番環境対応の機能を使用する前に、その機能の認定が必要になる場合があります。この機能タイプは重大な変更リクエスト(SCR)機能として識別され、現在、さらなる審査が行われています。この機能は、規制環境内で Authority to Operate(ATO)を取得していません。機能のアクセシビリティに関するご質問は、IO にお問い合わせください。
ライフサイクル終了のステージ
機能が廃止予定と判断された場合、ライフサイクルの終了段階に移行します。機能はまず非推奨としてマークされます。これは、将来の使用を警告し、段階的に廃止することを目的としています。移行期間を設けた後、その機能はプロダクトから削除されます。
非推奨
非推奨とは、GDC がサポートしているサービスまたは機能が終了する予定である旨をお知らせすることを指します。詳細については、 Google Cloud 非推奨ポリシー(https://cloud.google.com/terms/deprecation)をご覧ください。
廃止
廃止とは、対象の機能が利用できなくなったことを示します。廃止されたソフトウェアを呼び出すと、予期しない動作や無効なレスポンスが発生する可能性があります。
フィーチャー ゲート
機能ゲートは、インフラストラクチャ オペレータ(IO)が次の機能ステージにある機能を管理するために使用するメカニズムです。
デプロイによっては、次の表の機能を使用できない場合があります。詳しくは、IO にお問い合わせください。
| 機能 | ステージ | 説明 |
|---|---|---|
| ドイツ語翻訳 | プレビュー | Vertex AI Translation で、任意の言語からドイツ語への翻訳がサポートされています。 |
| Chirp 音声文字変換モデル | プレビュー | Vertex AI Chirp ユニバーサル音声モデル。 |
| Cloud DNS | プレビュー | GDC エアギャップ用の Cloud DNS。 |
| GDC エアギャップ組織 v2 アーキテクチャ | 審査中 | v2 組織アーキテクチャでは、クラスタ、ネットワーキング、ストレージなど、いくつかのコンポーネントに変更が加えられています。 |
| クロスゾーン STS トークン | 審査中 | クロスゾーンの Security Token Service(STS)トークンを有効にする機能。 |
| Vertex AI サービスの API Platform | 審査中 | Vertex AI の事前トレーニング済み API と予測 API の API Platform 認証ワークフロー。 |
| Splunk Kubernetes クラスタ | 審査中 | GDC のエアギャップ ゾーンで Splunk クラスタとしてホストされているセキュリティ情報およびイベント管理(SIEM)システム。 |
| SVM アーキテクチャの変更 | 審査中 | 組織のストレージ仮想マシン(SVM)をプロビジョニングするプロセス。 |
| KubeVirt CSI | 審査中 | ストレージの拡張に KubeVirt Container Storage Interface(CSI)ドライバを使用する機能。 |
| VM ディスクのクローニング | 審査中 | 既存のディスクから仮想マシン(VM)ディスクのクローンを作成する機能。 |
| VM メタデータ サーバー | 審査中 | VM がメタデータをメタデータ サーバーに保存する機能。 |
| VM ゲスト エージェントのストリーミング | 審査中 | VM ゲスト エージェントとホスト VM 間の通信方法。 |
| インストール中のサーバーの消去 | 審査中 | サーバーのインストール プロセス中にマシン上のデータを安全に消去するプロセス。 |
| LUKS によるサーバー ディスクの暗号化 | 審査中 | トラステッド プラットフォーム モジュール(TPM)のシールド鍵で Linux Unified Key Setup(LUKS)を使用して、ベアメタル サーバーのディスクを保存時に暗号化するプロセス。 |
| Certificate Authority as a Service | 審査中 | 認証局(CA)を作成して管理し、ワークロードを保護するための証明書を発行する機能。 |
Marketplace サービスは、サードパーティ ベンダーと Google が提供する、インストールが容易なセルフマネージド ソリューションです。一部の Marketplace サービスは本番環境に対応していますが、デフォルトでは認定されていません。認定基準が引き上げられたお客様の場合、IO は認定されていない Marketplace サービスの機能ゲートを個別に有効にして、利用可能にする必要があります。
次の表に、使用できない可能性のある機能ゲートによって制御される Marketplace サービスを示します。詳しくは、IO にお問い合わせください。
| 機能 | ステージ | 説明 |
|---|---|---|
| HashiCorp Vault(BYOL) | 審査中 | ID ベースの Secret と暗号化の管理システム。 |
| Apache Kafka on Confluent Platform(BYOL) | 審査中 | 継続的なデータ ストリームのリアルタイム アクセス、保存、管理を可能にするソリューション。 |
| Redis Software for Kubernetes(BYOL) | 審査中 | Redis は、高速アプリケーションの構築とスケーリングのための世界最速のインメモリ データベースです。 |
| GitLab | 審査中 | バージョン管理、問題の追跡、コードレビュー、CI/CD などが組み込まれたオープンソースのソフトウェア開発プラットフォーム。 |
| Neo4j(BYOL) | 審査中 | Neo4j は、アプリケーションに ACID 準拠のトランザクション バックエンドを提供するオープンソースの NoSQL 組み込みグラフ データベースです。 |
| MariaDB Operator(BYOL) | 審査中 | MariaDB Operator は、サポートされている Docker イメージを使用して、MariaDB Enterprise Server と MaxScale のフリート管理と HA/DR ソリューションを提供します。 |
| Mandiant SOC | 審査中 | Mandiant セキュリティ オペレーション センター(SOC)のサービス。 |
| Mandiant コンサルティング サービス | 審査中 | Mandiant コンサルティングのサービス。 |