Google Cloud Platform Japan Blog
最新情報や使い方、チュートリアル、国内外の事例やイベントについてお伝えします。
ホワイト ペーパー : Google インフラストラクチャのセキュリティ設計
2017年1月30日月曜日
クラウドの信頼性、これは基幹システムのようにクリティカルなアプリケーションの運用、新しいカスタマー エクスペリエンスの提供、機密性の高いデータの保管を検討している企業にとって何にも増して重要視されています。このことから、このホワイト ペーパーでは Google のインフラストラクチャ全体の中で、セキュリティ設計がどのようになされているかを解説しました。
Google Cloud のグローバル インフラストラクチャは、情報処理ライフサイクルの全体を通じて高いセキュリティを提供し、サービスのセキュアなデプロイ、エンドユーザーのプライバシー保護を伴うデータのセキュアなストレージ、サービス間のセキュアな通信、インターネットを介したお客様とのセキュアでプライベートな通信、管理者による安全な運用管理を実現しています。
Google は、このインフラストラクチャを使い、検索や Gmail、Google フォトといったサービスに加え、Google Cloud の各種エンタープライズ サービスも含むインターネット サービスを構築しています。
このホワイト ペーパーでは、Google インフラストラクチャの多層的なセキュリティを各層ごとに説明し、データセンターの物理的なセキュリティに始まり、インフラストラクチャを支えるハードウェアとソフトウェアのセキュリティがどのように確保されているか、そして運用上のセキュリティを支える技術的な制限とプロセスまでをカバーしました。
最後のセクションでは、パブリック クラウド サービスである
Google Cloud Platform
(GCP) にとって、この基盤となるインフラストラクチャのセキュリティがいかに有益なものとなっているかを、
Google Compute Engine
を例に、インフラストラクチャ上でのサービス固有のセキュリティ強化について詳しく説明しています。
詳細はホワイト ペーパーをご覧ください。
https://cloud.google.com/security/security-design
セキュリティに特化したコンテンツについては、今後もこのブログに定期的に掲載する予定です。そこで、こうしたコンテンツ向けに
Security & Identity
(セキュリティとアイデンティティ)というラベルを追加しました。仮想マシンのセキュリティ、アイデンティティとアクセス管理(IAM)、プラットフォームの完全性、暗号化の実践といったトピックに関する投稿(過去に掲載されたものを含む)にこのラベルが付きます。どうぞお楽しみに!
* この投稿は米国時間 1 月 12 日、Google Security の Distinguished Engineer である Niels Provos によって投稿されたもの(投稿は
こちら
)の抄訳です。
- By Niels Provos, Distinguished Engineer, Google Security
0 件のコメント :
コメントを投稿
60 日間のトライアル
Labels
.NET
.NET Core
.NET Core ランタイム
.NET Foundation
Access Management
AlphaGo
Anvato
Apache Beam
Apache Maven
API
Apigee
APIs Explore
App Engine
App Engine Flex
App Engine flexible
AppArmor
AppScale
AR
Artifactory
ASP.NET
ASP.NET Core
Attunity
AWS
Big Data
BigQuery
Billing Alerts
Bime by Zendesk
Bitbucket
Borg
BOSH Google CPI
Bower
BreezoMeter
BYOSL
Capacitor
Client Libraries
Cloud API
Cloud Audit Logging
Cloud Bigtable
Cloud Client Libraries
Cloud Console
Cloud Consoleアプリ
Cloud Dataflow
Cloud Dataflow SDK
Cloud Datalab
Cloud Dataproc
Cloud Datastore
Cloud Debugger
Cloud Deployment Manager
Cloud Foundry Foundation
Cloud Functions
Cloud Identity
Cloud Jobs API
Cloud KMS
Cloud Load Balancing
Cloud Machine Learning
Cloud monitoring
Cloud Natural Language API
Cloud Networking
cloud Pub/Sub
Cloud Resource Manager API
Cloud SDK
Cloud SDK for Windows
Cloud Source Repositories
Cloud Speech API
Cloud SQL
Cloud Storage
Cloud Storage FUSE
Cloud Tools for PowerShell
Cloud Tools PowerShell
Cloud Translation
Cloud Translation API
Cloud Virtual Network
Cloud Vision
CloudBerry Lab
CloudEndure
Cloudian
Cluster Federation
Codelabs
Cohesity
Coldline
Colossus
Compute Engine
Compute user Accounts
Container Engine
Container Registry
Container-VM Image
CRE
CSEK
Customer Reliability Engineering
Dbvisit
DDoS
Debugger
deep learning
Deployment Manager
Developer Console
Developers
Disney
Docker
Dockerfile
Drain
Dreamel
Eclipse
Eclipse Orion
Education Grants
Energy Sciences Network
Error Reporting
ESNet
Evernote
FASTER
Fastly
Firebase
Firebase Analytics
Firebase Authentication
Flexible Environment
gcloud
gcsfuse
GitHub
Go
Go 言語
Google App Engine
Google Apps
Google Certified Professional - Data Engineer
Google Cloud Certification Program
Google Cloud Console
Google Cloud Dataflow
Google Cloud Datalab
Google Cloud Datastore
Google Cloud Endpoints
Google Cloud Explorer
Google Cloud Identity and Access Management
Google Cloud Launcher
Google Cloud Logging
Google Cloud Platform
Google Cloud Resource Manager
Google Cloud Security Scanner
Google Cloud Shell
Google Cloud SQL
Google Cloud Storage
Google Cloud Storage Nearline
Google Cloud Tools for IntelliJ
Google Compute Engine
Google Container Engine
Google Data Analytics
Google Data Studio
Google Date Studio
Google Deployment Manager
Google Drive
Google Earth Engine
Google Genomics
Google SafeSearch
Google Service Control
Google Sheets
Google Slides
Google Translate
Google 公認プロフェッショナル
GPU
Gradle
GroupBy
gRPC
Haskell
HEPCloud
HIPAA
Horizon
HTCondor
IaaS
IAM
IBM
IBM POWER9
icon
IERS
Improbable
InShorts
Intel
IntelliJ
Internal Load Balancing
Internet2
IoT
Java
JFrog
JFrog Artifactory SaaS
Jupiter
Jupyter
Khan Academy
Komprise
kubefed
Kubernetes
Landsat
load shedding
Logging
Looker
Magenta
Managed Instance Group
Maps API
Maven
Maxon Cinema 4D
MightyTV
Mission Control
MongoDB
MySQL
Nearline
Network Time Protocol
neural networks
Next
Node
NoSQL
NTP
NuGet パッケージ
OCP
OLDISM
Open Compute Project
OpenCAPI
OpenCAPI Consortium
OpenShift Dedicated
Orbitera
Organization
Orion
Panda
Particle
Percona
Pete's Dragon
Pivotal
Pivotal Cloud Foundry
PLCN
Pokemon GO
Pokémon GO
Poseidon
PowerPoint
PowerShell
Protocol Buffers
Puppet
Pythian
Python
Raspberry Pi
Red Hat
Regional Managed Instance Groups
Rust
SC16
ScaleArc
Security & Identity
Sentinel-2
Serving Websites
SideFX Houdini
SIGOPS Hall of Fame Award
Site Reliability Engineering
Snap
Spaceknow
SpatialOS
Spring
SQL Server
SRE
Stack Overflow
Stackdriver
Stackdriver Debugger
Stackdriver Diagnostics
Stackdriver Error Reporting
Stackdriver Logging
Stackdriver Monitoring
Stackdriver Trace
Stanford
Startups
StatefulSets
StorReduce
Streak
Sureline
Sysbench
Tableau
Talend
Tensor Flow
Tensor Processing Unit
TensorFlow
The Carousel
TPU
Trace
Transfer Service
Translate API
Uber
Veritas
Vision API
Visual Studio
Visualization
Vitess
VM
VM Image
Waze
Webyog
Wide and Deep
Windows Server
Windows ワークロード
Wix
Worlds Adrift
Xplenty
Yellowfin
YouTube
Zaius
Zaius P9 Server
Zipkin
ZYNC Render
アーキテクチャ図
イベント
エンティティ
クラウド アーキテクト
コンピューティング
サポート
ジッター
スタートガイド
ストレージ
セミナー
ソリューション: メディア
データ エンジニア
データセンター
ビッグデータ
プリエンプティブル VM
フルマネージド
マイクロサービス
マルチクラウド
ロード シェディング
運用管理
海底ケーブル
機械学習
月刊ニュース
資格、認定
新機能、アップデート
人気記事ランキング
導入事例
内部負荷分散
認定試験
料金
Archive
2017
1
2016
12
11
10
9
8
7
6
5
4
3
2
1
2015
12
11
10
9
8
7
6
5
4
3
2
1
2014
12
11
10
9
8
6
5
4
3
2
Feed
月刊ニュースレターに
登録
新着ポストをメールで受け取る
Google
on
Follow @GoogleCloud_jp
0 件のコメント :
コメントを投稿