Contenu connexe Similaire à [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 (20) Plus de Google Cloud Platform - Japan (20) [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送5. Cloud OnAir
安全なインターネット
Chrome で HTTPS 経由で
読み込まれたページの割合 (国別)
日本
60%
アメリカ 79%
https://transparencyreport.google.com/https/overview
ドイツ 75%
フランス 74%
メキシコ 73%
ロシア 72%
ブラジル 69%
インド 68%
トルコ 64%
インドネシア 63%
10. Cloud OnAir
セキュリティのイノベーション
TLS Email
Encryption
Vulnerability
Rewards Program
2-step verification
BeyondCorp
Security Key
Project Zero
Security
Scanner
2010 2012 2013 2014 2015
Android Automatic
Updates @Scale
Certificate
Transparency
Channel Binding
2004 …
Safe Browsing
Chrome
Automatic
Updates
@Scale
2008 2016
BinDiff
Chrome Fuzzer
VSAQ
Framework
Ephemeral ID
Secure
Beacon
Encryption at Rest
By Default
20. Cloud OnAir
ISO 27001
ISO 27017
ISO 27018
HIPAA
ISAE 3402 Type II
AICPA SOC 3
AICPA SOC 2
FedRAMP ATO
For G Suite and App Engine
SSAE 16 Type II
STAR Certification
PCI DSS v3.2
第三者機関による認証
FISCガイドライン
MTCS Level 3
24. Cloud OnAir
利用 監査ログ セーフブラウジング API BeyondCorp セキュリティキーの配布
運用
コンプライアンスと
第三者認証
ライブマイグレーション
で、インフラメンテナンス
やパッチ適用
インテリジェントな
脅威分析
Open Source
フォレンジックツール
異常検知
(インフラ)
インシデントレスポンス
(インフラ)
デプロイ
TLS暗号化と perfect
forward secrecy
Certificate
Authority
無料かつ自動的な
証明更新
DDoS 防御
(PaaS & SaaS)
アプリ
ピアコードレビュー
と静的コード解析
(Infrastructure SLDC)
Source code
provenance
(Infrastructure)
バイナリ検証
(Infrastructure code)
WAF
(PaaS と SaaS)
IDS/ IPS
(PaaS & SaaS)
Web Application
スキャナー
(Google Services)
ネットワーク
データセンター間通信の
RPC暗号化
DNS
Global プライベートネット
ワーク
Andromeda SDN
コントローラ
Jupiter データセンター
ネットワーク
B4 SDN ネットワーク
ストレージ データ保存時の暗号化 ロギング
Identity and Access
Management
Global な鍵管理サービス
OS と IPC
安全な
KVM ハイパーバイザ
ホストやジョブ間の認証
キュレーションされたホス
トイメージ
サービス間通信の暗号化
ブート 信頼できるブート
Cryptographic
Credentials
ハードウェア 独自設計のチップ 独自設計のサーバ 独自設計のストレージ 独自設計のネットワーク
独自設計のデータセン
ター
全てのレイヤーをセキュアにする
29. Edge points of presence >100
Network sea cable investments
Google global cache edge nodes (>800)
Network
デフォルトで グローバル な VPC
30. Cloud OnAir
● Jupiter
Google データセンターのコアスイッチ
● B4
Google のデータセンター間を接続するグロー
バルネットワーク
● Espresso
Google のデータセンターとインターネットを相
互接続するネットワーク
独自ソフトウェアによるネットワーク
34. Cloud OnAir
Open
Smart
Trustworthy
Scaled
Pragmatic
多数のオンライントレーニングやクラスルーム型のトレーニングを提供しています。 GCP は、
最も学習しやすいクラウドであるという評価も得ています。
Spectre や Meltdown を発見し、それらに対するパッチは無停止で適用。それ以前にも
Heartbleed や Rowhammer など 800 以上の脆弱性(CVE)を発見し報告。
前払いの費用は必要ありません。使った分だけの料金なので固定費用は発生しません。 シンプ
ルな価格体系と最高のコストパフォーマンスを提供します。
Google のサービスのために作ったソフトウェアをオープンソースにしました。 Apache Beam,
TensorFlow, Kubernetes など、GCP はロックインしないオープンなクラウドです
Googleは世界中に 10 億人のアクティブユーザを持つサービスを 8 つ運用しています。 それ
らのサービスを支える GCP は世界最大級のクラウドサービスです。
強固なセキュリティは GCP を選ぶ理由の一つ