VPC Service Controls

Google Cloud Platform サービスで機密データのセキュリティ境界を定義。
API ベースのサービスの仮想セキュリティ境界を確立する

API ベースのサービスの仮想セキュリティ境界を確立する

VPC Service Controls によって、Cloud Storage バケット、Bigtable インスタンス、BigQuery データセットなどの Google Cloud Platform リソースの周囲にセキュリティ境界を定義して、VPC 内のデータを制限し、データ引き出しのリスクを軽減できます。VPC Service Controls を使用すると、機密データを非公開にしたまま Google Cloud Platform のフルマネージド ストレージやデータ処理機能を利用できます。

ハイブリッド環境で機密データを非公開のまま保持する

VPC Service Controls と限定公開の Google アクセスを使用すると、クラウドとオンプレミスにまたがるハイブリッド デプロイの VPC ネットワークから、クラウド リソース間のプライベート通信を構成し、機密データを非公開として保持できます。セキュリティ境界を設置することで、Cloud Storage、Bigtable、BigQuery などのフルマネージド Google Cloud Platform テクノロジーのメリットを活用できます。

データ引き出しのリスクを軽減する

マネージド GCP サービスの周囲にセキュリティ境界を適用することで、データ引き出しのリスクを軽減できます。VPC Service Controls を使用すると、アクセス制御の構成ミスによるデータ露出、悪意のあるユーザーによる未承認のクラウド リソースへのデータコピー、インターネットからの GCP リソースの機密データに対する攻撃者のアクセスなどからデータを保護できます。

GCP サービスへのコンテキスト認識アクセスを有効化する

VPC Service Controls では、クラウド リソースの管理にコンテキスト認識アクセスを使用できます。ユーザー ID や IP アドレスなどの属性に基づいて、GCP で詳細なアクセス制御ポリシーを作成できます。これらのポリシーを使用することで、インターネットからクラウド リソースへのアクセス権を付与する際にセキュリティ制御が適用されることを保証できます。

大規模環境のセキュリティ方針を集中管理する

VPC Service Controls を使用すると、セキュリティ チームは境界制御をきめ細かく定義して、そのセキュリティ方針を多様な GCP サービスやプロジェクトに強制適用できます。サービス境界の内部ではリソースの作成、更新、削除を柔軟に行うことができるため、セキュリティ制御を簡単にスケールできます。

特長

Google Cloud Platform サービスで機密データのセキュリティ境界を定義します。

監査ロギング

現在進行中のアクセス拒否のログを保持し、潜在する GCP リソースに対する悪意のあるアクティビティを特定します。詳細については Stackdriver Logging をご覧ください。

ハイブリッド環境のサポート

限定公開の Google アクセスを使用して、クラウドとオンプレミスに広がるハイブリッド デプロイの VPC ネットワークからクラウド リソースへのプライベート通信を構成します。

コンテキスト認識アクセス

IP アドレスやユーザー ID などのコンテキスト認識アクセスに基づいて、インターネットから GCP サービスへのアクセスを制御します。

マネージド GCP サービスの境界のセキュリティ

セキュリティ境界を構成して、仮想マシンとマネージド GCP リソースの間の通信を制御します。サービス境界を構成すると、ゾーン内では自由な通信を許可しながら境界外からサービスへの通信をすべてブロックできます。

安全な通信

サービス境界間で安全にデータを共有します。

VPC フローログ

フローログは、Google Compute Engine のネットワーク インターフェースを経由する IP トラフィック情報を記録します。VPC のフローログは、ネットワーク モニタリング、フォレンジック、リアルタイム セキュリティ分析、費用の最適化に応用できます。GCP フローログは 5 秒ごとに更新され、ほぼリアルタイムで表示されます。

料金

VPC Service Controls は追加料金なしでご利用いただけます。

Google Cloud

使ってみる

フィードバックを送信...