お客様に合わせたポリシーの設計

この一連の記事では、さまざまなお客様のユースケースに合わせて Google Cloud ポリシーを設計する方法について説明します。Google Cloud は、社員が複数の仕事に対応しなければならない小規模な企業か、役割が明確に定義されている大規模な企業かに関係なく、すべてのお客様のお役に立ちます。どんな企業であっても、Google Cloud 環境を実装するためのポリシー ベースラインが必要です。

まず、自社で以下の質問について検討し、その答えを公式のポリシーにする必要があります。

  • ID 管理: システムにアクセスするさまざまなユーザーをどのように管理するか?ユーザーデータのプライマリ コピーはどこで管理するか?
  • 組織的マッピング: 組織構造はどのように Google Cloud にマッピングできるか?
  • 課金: 課金をどのように制御するか?支出をどのように監視して把握するか?
  • ネットワーク構成: ネットワークを分離し、分離が必要な領域間のトラフィックを制限するか?
  • セキュリティ制御: Google Cloud ポリシーを使用して表現可能な方法で制御を実装するか?

このシリーズでは、企業、スタートアップ、教育訓練などの代表的な顧客ユースケースを検証します。各記事では、架空のお客様を想定して、基準となる組織のポリシーの要件を満たす Google Cloud ポリシーを設計する方法について説明します。

  • 企業のお客様は、複雑な組織構造を持ち、長年にわたって成熟したポリシーを策定してきています。一般的に、考慮および管理すべきユーザーが多数存在します。

  • スタートアップのお客様は、ポリシー要件はより単純なものですが、迅速に移行できる必要があります。ただし、特に知的財産の保護を中心として、適切な安全保護対策が実施されていることを保証する必要もあります。

  • 教育訓練のお客様は、安全かつサンドボックス化した教育環境を自動的に作成、破棄できる必要があります。