Google Cloud Next Google は、パブリック IP アドレスを持たないクラウドベースのサービスを開発者が構築できるようにする Cloud NAT など、クラウド向けのネットワーク機能をいくつかリリースしました。
「Google が管理する新しいネットワーク アドレス変換サービスである Cloud NAT のベータ リリースを使用すると、パブリック IP アドレスを使用せずにアプリケーション インスタンスをプロビジョニングしながら、更新、パッチ適用、構成管理などのために、制御された効率的な方法でインターネットにアクセスできるようになります」と Google は声明で述べています。
Google Cloudの責任者が英国のパーティーで「システムのあらゆる層にセキュリティを組み込む」と約束
続きを読む
仮想プライベート クラウドを外部からのアクセスから可能な限り隔離することで、その安全性を維持するという考え方です。
Google によると、Cloud NAT は、Google Compute Engine インスタンスと Google Kubernetes Engine コンテナの両方、自動 NAT IP 割り当て、ゲートウェイごとの複数の NAT IP アドレスをサポートします。
その他の新機能には、ファイアウォールルールのログ記録機能があります。これは、複数のルール違反が短時間に検出された場合にアラートを表示します。理論的には、これは悪意のあるアクセス試行、または重要な機能の偶発的なブロックのいずれかを示すはずです。Googleによると、ファイアウォールによる拒否からアラート生成までの時間はわずか5秒で、「ほぼリアルタイムで環境を可視化」します。
最後に、コンテナネイティブのロードバランシングとHTTPSロードバランサ向けのマネージドTLS証明書も展開されました。詳細な技術情報は、Googleブログ記事(リンク付き)でご覧いただけます。®
