信頼できるインフラストラクチャ

Google のクラウド インフラストラクチャは、どれか 1 つのテクノロジーに依存してセキュリティを確保しているわけではありません。漸進型の多層構造で設計したセキュリティ スタックによって真の多層防御を実現しています。

運用面とデバイスのセキュリティ

Google は厳しいセキュリティ基準を使用してインフラストラクチャ ソフトウェアを開発およびデプロイしています。Google の運用チームは 24 時間 365 日体制で、社内外双方からインフラストラクチャに対して仕掛けられる脅威の検出と対応にあたっています。

壁の向こうにトロイの木馬がいる、コンピュータ デスクに並んで座っている人たちのコンセプト画像。

インターネット通信

インターネット上での Google のパブリック クラウド サービスとの通信は、転送時に暗号化されます。サービス拒否攻撃からお客様を保護するために、Google のネットワークとインフラストラクチャには多層防御が施されています。

個別のクラウド上の 6 台のデバイスが中央の球体に接続されている。

ID

ID、ユーザー、サービスは、厳密に認証されます。機密データへのアクセスは、フィッシング耐性のあるセキュリティ キーなどの高度なツールによって保護されます。

ストレージ サービス

Google のインフラストラクチャに保存されたデータは自動的に保存時の暗号化が行われ、可用性と信頼性を高めるために分散配置されます。これにより、不正なアクセスやサービスの中断を防ぐことができます。

サービスのデプロイ

Google のインフラストラクチャ上で実行されるアプリケーションはいずれも、セキュリティを考慮してデプロイされています。サービス間の信頼関係は一切あてにせず、複数のメカニズムを使用して信頼関係を確立し、これを維持します。Google のインフラストラクチャは、最初からマルチテナントを想定して設計されています。

ハードウェア インフラストラクチャ

物理的な施設から専用のサーバー、ネットワーク機器、カスタム セキュリティ チップ、そして各マシンで実行される低レベルのソフトウェア スタックまで、Google のハードウェア インフラストラクチャはその全体が Google 自らによって制御、セキュリティ保護、構築、強化されています。

データセンター

Google のデータセンターでは、多層セキュリティを採用しています。たとえば、カスタム設計された電子アクセスカード、警報、車両セキュリティ ゲート、外周フェンス、金属探知機、生体認証などの安全保護対策が実施されています。また、データセンターのフロアには、レーザー光線による侵入検知システムが導入されています。24 時間 365 日稼働する高解像度の棟内外監視カメラが設置されており、侵入者の検知と追跡に対応します。特定の役割を持つ承認された社員しか立ち入りは許可されていません。

夕暮れ時に照明を灯すデータセンター

継続的可用性

インフラストラクチャは、パフォーマンス、復元力、可用性、正確性、セキュリティに対する Google の高い基準を満たすサービスを、Google Cloud が提供できるよう支えています。設計、運用、デリバリーのすべてが、サービスの継続的可用性の実現における役割を担っています。

Google のネットワーク

Google は、自社のデータセンター同士を接続する世界最大級のバックボーン ネットワークを所有し、運用しています。Google のネットワークに到達したトラフィックはそれ以降公衆インターネットを通過しないため、攻撃、傍受、操作される危険が少なくなります。