クラウド リソース、機密データ、ネットワークの周囲に隔離の境界を作成することで、データの引き出しを防止します。
マルチテナント サービスを分離することでデータ漏洩のリスクを軽減する
承認を受けたネットワーク以外は機密データにアクセスできないようにする
リソースへのアクセスを、許可された IP アドレス、ID、信頼できるクライアント デバイスからのみに制限する
VPC ネットワークからアクセス可能な Google Cloud サービスを制御する
利点
VPC Service Controls でセキュリティ境界を適用して、マルチテナント型 Google Cloud サービスを分離し、データ漏洩やデータ侵害のリスクを軽減します。
クラウドとオンプレミスにまたがるハイブリッド デプロイメントの VPC ネットワークとクラウド リソース間のプライベート通信を構成できます。Cloud Storage、Bigtable、BigQuery などのフルマネージド ツールを活用します。
VPC Service Controls は、マルチテナント サービス用の多層防御における新たな制御層として機能し、内部脅威と外部脅威の両方からサービスへのアクセスを保護します。
主な機能
VPC Service Controls を使用すると、セキュリティ チームは境界制御を詳細に定義して、そのセキュリティ方針を多様な Google Cloud サービスやプロジェクトに強制適用できます。サービス境界の内部ではリソースの作成、更新、削除を柔軟に行うことができるため、セキュリティ制御を簡単にスケールできます。
VPC Service Controls では、クラウド リソースの管理にコンテキストアウェア アクセスを使用できます。企業は、ユーザー ID や IP アドレスなどの属性に基づいて、Google Cloud できめ細かいアクセス制御ポリシーを作成できます。このようなポリシーを使用することで、インターネットからクラウド リソースへのアクセス権を付与する際、セキュリティ制御を確実に適用できます。
ユーザーは Cloud Storage バケット、Bigtable インスタンス、BigQuery データセットなどの Google Cloud リソースの周囲にセキュリティ境界を定義して、データを VPC 内にとどめ、データの流れを制御できます。VPC Service Controls を使用すると、機密データを非公開にしたまま Google Cloud のフルマネージド ストレージやデータ処理機能を利用できます。
最新情報
Google Cloud のニュースレターにご登録いただくと、プロダクトの最新情報、イベント情報、特典のお知らせなどが配信されます。
ドキュメント
ユースケース
VPC Service Controls を使用すると、データの盗難や偶発的なデータの損失、Google Cloud のマルチテナント サービスで保存されたデータへの必要以上のアクセスなどの脅威に対処できます。クライアントは意図的な損失と意図しない損失の両方を減らすために、どのエンティティがどのサービスにアクセスできるかを厳密に制御できるようになります。
VPC Service Controls はマルチテナント サービスの環境をセグメント化し、サービスとデータを分離する手段を提供します。また、サービスと ID に基づく環境の詳細な分類を可能にします。Service Controls により、クライアントのネットワークを拡張してマルチテナント型 Google Cloud サービスをその中に含め、下り(外向き)データと上り(内向き)データを制御できるようになります。
VPC Service Controls はマルチテナント サービスへのゼロトラスト スタイルのアクセスを提供します。インターネットや他のサービスからマルチテナント サービスへの接続について、一定の承認済み IP、クライアント コンテキスト、デバイス パラメータに限定してアクセスを許可できます。対象となるサービスには GKE や BigQuery などがあります。これにより、データ処理パイプライン全体を限定公開にできます。
すべての機能
サービスの範囲 | VPC SC は、インターネットからサービス、サービスからサービス、VPC からサービスのアクセス制御を幅広く対象としています。 |
充実したセキュリティ ロギング | アクセス拒否のログを継続的に保持し、Google Cloud リソースに対する潜在的な悪意のあるアクティビティを特定します。フローログは、Compute Engine のネットワーク インターフェースを経由する IP トラフィック情報を記録します。ログはほぼリアルタイムの記録を表示します。 |
ハイブリッド環境のサポート | 限定公開の Google アクセスを使用して、クラウドとオンプレミスにまたがるハイブリッド デプロイの VPC ネットワークからクラウド リソースへのプライベート通信を構成します。 |
安全な通信 | 他のサービスや外部と接続できるリソースを完全に制御して、サービス境界間で安全にデータを共有します。 |
コンテキストアウェア アクセス | IP アドレスやユーザー ID などのコンテキストアウェア アクセス属性に基づいて、インターネットから Google Cloud サービスへのアクセスを制御します。 |
マネージド Google Cloud サービスの境界のセキュリティ | セキュリティ境界を構成して、仮想マシンとマネージド Google Cloud リソースの間の通信を制御します。サービス境界を構成すると、ゾーン内では自由な通信を許可しながら、境界外からサービスへの通信をすべてブロックできます。 |
料金
VPC Service Controls は追加料金なしでご利用いただけます。