多層セキュリティ
Google のクラウド インフラストラクチャは、どれか 1 つのテクノロジに依存してセキュリティを確保しているわけではありません。漸進型の多層構造で設計したセキュリティ スタックによって真の多層防御を実現しています。
運用面とデバイスのセキュリティ
Google は厳しいセキュリティ基準を使用してインフラストラクチャ ソフトウェアを開発およびデプロイしています。Google の運用チームは 24 時間 365 日体制で、社内外双方からインフラストラクチャに対して仕掛けられる脅威の検出と対応にあたっています。
インターネット通信
インターネット経由で行われる Google のパブリック クラウド サービスとの通信には、転送データ暗号化が適用されます。サービス拒否攻撃からお客様を保護するために、Google のネットワークとインフラストラクチャには多層防御が施されています。
ID
ID、ユーザー、サービスは、複数の要素を使って厳密に認証されます。機密データへのアクセスは、フィッシング耐性のあるセキュリティ キーといった高度なツールによって保護されます。
ストレージ サービス
Google のインフラストラクチャにデータを保存すると自動的に保存データの暗号化が適用され、可用性と信頼性を高めるために分散されます。これにより、不正なアクセスやサービスの中断を防ぐことができます。
サービスのデプロイ
Google のインフラストラクチャ上で実行されるアプリケーションはいずれも、セキュリティを考慮してデプロイされています。サービス間の信頼関係を一切あてにせず、複数のメカニズムを使用して信頼関係を確立し、これを維持します。Google のインフラストラクチャは、最初からマルチテナントを想定して設計されています。
ハードウェア インフラストラクチャ
物理的な施設から専用のサーバー、ネットワーク機器、カスタム セキュリティ チップ、そして各マシンで実行される低レベルのソフトウェア スタックまで、Google のハードウェア インフラストラクチャ全体の制御、セキュリティ保護、構築、ハードニングは Google が行っています。
Google のネットワーク
Google は、数十万キロメートルにもおよぶ光ファイバー ケーブルでデータセンター同士が接続された、世界最大級のバックボーン ネットワークを所有し、運用しています。Google は先進的な SDN(Software Defined Network)やエッジ キャッシング サービスを使用して、高速で安定したスケーラブルなパフォーマンスを提供しています。いったん Google のネットワークに到達したトラフィックは、それ以降、公衆インターネットを通過することがないため、攻撃、傍受、操作されにくくなります。
データセンター
Google のデータセンターは多層セキュリティ モデルを採用しており、カスタム設計された電子アクセスカード、警報、車両セキュリティ ゲート、外周フェンス、金属探知機、生体認証などによる安全対策が徹底されています。データセンターのフロアには、レーザー光線による侵入検知システムが導入されています。
データセンターには 24 時間 365 日稼働する高解像度の棟内外監視カメラが設置されており、侵入者の検知と追跡に対応します。特定の役割を持つ承認された社員しか立ち入りは許可されていません。データセンターに足を踏み入れたことのある Google 社員は 1% もいないでしょう。
始める
パートナーの活用
Google のグローバル パートナーのいずれかをお選びいただき、現在のセキュリティ体制と Google サービスの統合についてご相談ください。データ保護、ID とユーザーの保護、インフラストラクチャのセキュリティ、スキャン、モニタリング、ロギングなどの追加機能や各社の専門知識をご活用いただけます。
パートナーを探すパートナーとしての登録にご興味をお持ちの場合は、こちらからお申し込みください。