Google Cloudの信頼性とセキュリティについて学んだこと
今日はGoogle Cloudの信頼性とセキュリティについて学習しました。
IT技術は常に進化しており、セキュリティの重要性も増しています。Google Cloudのようなサービスを利用する際も、ユーザー側がセキュリティの基礎知識を持ち、リスクを理解しておく必要があると感じました。
そこで、Google Cloudのセキュリティ対策について学び、”よくわからないけど大丈夫らしい”という状態を脱却し、安心して利用できるようにしたいと思いました。
セキュリティ用語の理解
クラウドセキュリティ分野でよく使われる用語をまとめました。
センシティブデータへの不正アクセスのリスクに関するもの
- 特権アクセス: 特定ユーザーに広範なアクセス権を付与すること。リスクも伴うため、最小権限の原則が重要。
- 最小権限: 業務に必要な最低限のアクセス権のみを付与すること。
- ゼロトラストアーキテクチャ: あらゆるユーザー・デバイスを信頼せず、認証・認可を必須とするセキュリティモデル。
組織がサイバー脅威から自身を保護する方法に関するもの
- デフォルトで提供されるセキュリティ: 開発初期段階からセキュリティ対策を組み込むこと。
- セキュリティ対策: クラウド環境全体のセキュリティ状況。
- サイバーレジリエンス: サイバー攻撃への耐性と迅速な復旧能力。
クラウドリソースを不正アクセスから保護するために不可欠なセキュリティ対策
- ファイアウォール: 事前に設定されたルールに基づき、ネットワークトラフィックを制御する仕組み。
- 暗号化: データを解読不可能な形に変換すること。
- 復号: 暗号化されたデータを元の形に戻すこと。
セキュリティの三つの側面
- 機密性: アクセス制限や暗号化による情報保護。
- 完全性: データの正確性と信頼性の確保 (改ざん防止など)。
- 可用性: 必要な時にリソースやサービスへアクセスできる状態を維持すること。
制御とコンプライアンス
セキュリティリスクを管理・軽減するための対策とプロセス、そして業界規則や法令遵守も重要です。
オンプレミスとクラウドの違い
- 場所: クラウドではインフラの物理的なセキュリティはプロバイダの責任となる。
- 責任: クラウドでは、インフラはプロバイダ、データは利用者が責任を負う。
- スケーラビリティ: クラウドは需要に応じてリソースを柔軟に増減できる。
- 保守と更新: クラウドではプロバイダがセキュリティ更新などを担当する。
- 資本的支出: クラウドは従量課金制で、初期費用を抑えられる。
クラウドサービスは、セキュリティ対策の負担を軽減し、運用コストを抑えることができるというメリットがあると感じました。
Cloud Identity and Access Management (IAM)
Google CloudのIAMは、ユーザーアカウントの管理、ロールの割り当て、アクセス権限の管理、セキュリティ状況の監視などを一元的に行うためのサービスです。
間違えた問題
Q: ユーザーやシステムのIDを検証する、Cloud Identity Managementの機能は?
- 認可 2. 認証 3. 監査 4. アカウンティング
正解は 2. 認証 です。
まとめ
Google Cloudのセキュリティについて学ぶことで、クラウドサービスの利便性と安全性を改めて認識しました。今後も継続的に学習し、理解を深めていきたいと思います。
