Tutorials Brawte nfaq 0 Comments

クラウド9からクラウド9へ:Googleはサイバー犯罪者を撃退するために顧客のデータ暗号化を強化

Table of Contents

クラウド9からクラウド9へ:Googleはサイバー犯罪者を撃退するために顧客のデータ暗号化を強化

Google は、企業向けに保管する大量のデータが適切に保護されるように新たな措置を講じています。

広告配信ネットワークであるGoogleは、クラウドプラットフォームに新たなセキュリティ機能を導入します。その中には、現在アルファ版となっている「Key Access Justification(鍵アクセスの正当化)」も含まれます。この機能により、顧客はデータを復号するための鍵のリクエストを承認または拒否できます。この機能は、Googleのインフラストラクチャ外にあるサードパーティの鍵管理システムに鍵を保存できる「External Key Manager(外部鍵管理)」機能と組み合わせることができます。

Key Access Justifications は、ロンドンの Excel センターの広大な荒野で開催中の Google Cloud Next で発表されました。発表によると、これはまだ初期段階であり、BigQuery データ ウェアハウス サービスと永続ディスクを備えた Compute Engine VM にのみ適用され、「External Key Manager のエンタープライズ顧客の一部」にのみ提供されるとのことです。

外部キー マネージャーはベータ版です。それ以外の場合は、リソースがデプロイされているのと同じリージョンにある Google の Cloud KMS にキーが保存されます。

「キーアクセスの正当化は外部のキーマネージャと連携し、キーがアクセスされデータの復号化を要求するたびに理由を提供します」とGoogleのエンジニアリング、セキュリティ、信頼担当副社長スザンヌ・フレイ氏は述べた。

「これにより、このリクエストを承認するか拒否するかを自由に決定できます。いかなる理由でもアクセスを拒否できます。これは他のクラウドプロバイダーでは得られないレベルの制御です」と彼女は主張した。

Googleの外部キーマネージャーを使用すると、暗号化キーをオンプレミスで管理できます。

Googleの外部キーマネージャーを使用すると、暗号化キーをオンプレミスで管理できます。

通常、アクセスは人間による介入ではなく、ポリシーによって許可または拒否されます。ただし、問題のデバッグにGoogleの支援が必要な場合など、介入が必要となる状況もあります。

「誰かが何かを行う前に、必ず許可を求めるように設定できます。許可をいただければ、オペレーターが実行するすべての操作の監査記録を提供します。これにより、オペレーターが何をいつ行ったかを正確に把握できます」と、GCP CEOのトーマス・クリアン氏は約束しました。

ローマにいるとき、あるいはロンドンにいるとき

Google Next London はヨーロッパのイベントとして企画されており、同社はコンプライアンスへの取り組みに対する EU 規制当局の厳しい監視を意識しているはずだ。

「ヨーロッパのお客様に対して、いくつかのコミットメントを導入します」とクリアン氏は述べた。「まず第一に、お客様のデータをヨーロッパ内に保管できるようになります。プライマリコピーだけでなく、すべてのデータコピーを保管できます。また、お客様のシステムをサポートするユーザーと管理者が、ヨーロッパ内からのみ作業を行うように当社に義務付けることもできます。」キーアクセスの正当化と併せて、「これはヨーロッパで最も厳しい規制要件を満たすように設計されています」と彼は述べた。

Googleは、GCPサービスと、Googleの他の事業を支配している広告事業との差別化に注力している。「当社のクラウドエンタープライズサービスでは広告を販売していません」とフレイ氏は述べ、さらに「いかなる政府機関に対してもバックドアを設けていません」と約束した。

Knative API をベースとした Google Cloud Run が一般公開されました

GoogleはCloud Runサーバーレスコンテナをリリースし、Knativeとの連携を約束

続きを読む

セキュリティのテーマでは、このクラウド大手は、ログをスキャンして「マルウェア、暗号通貨マイニング、GCPリソースへの不正アクセス」を探すベータ版の「Event Threat Protection」と、顧客のGCPサービスを1日2回スキャンして結果を「Security Command Center」と呼ばれるダッシュボードに送るプレリリース版の「Security Health Analytics」も強調した。

G Suiteには「アプリアクセス制御」という新機能も追加され、管理者がサードパーティ製アプリケーションによるG Suiteデータへのアクセスを制御する方法が変更されます。既存の権限APIはOAuth2ベースのシステムに置き換えられ、アクセス可能なデータと各アプリの使用権限を持つユーザーを管理できるようになります。

Googleはさらに、G Suite向けの高度な保護プログラムの一般提供を発表しました。このプログラムでは、ユーザーがハードウェアセキュリティキーを使用した多要素認証に登録できます。フレイ氏は、このプログラムは「攻撃リスクの増大に直面する経営幹部やIT管理者を保護するために設計されています。…Googleでセキュリティキーを導入して以来、セキュリティキーが有効になっているアカウントの乗っ取りの報告や検知は受けていません」と説明しています。

一連の発表は、GCP が企業データにとって安全でコンプライアンスに準拠したプラットフォームであることを顧客を説得するための大きな推進力となります。®

Tutorials

Smart Recommendations

Discover More