公共機関向け Google Cloud
セキュアな IaaS アプリケーションの構築
目次
1. はじめに
本ドキュメントの目的
信頼性の高いクラウドシステムの構築
Google Compute Engine
ストレージ
Virtual Private Cloud(VPC)
ファイアウォール ルール
Cloud Load Balancing
Cloud Interconnect
Cloud NAT
Cloud IAM
Cloud Operations
Config Connector
はじめに
本ドキュメントの目的
本ドキュメントは、公共機関のお客様が Google Cloud 上に Infrastructure as a Service(IaaS)ベースのシステムを構築する際、信頼性を確保するために参考となるガイドライン、および自動化のためのテンプレートを提供することを目的としています。 公共機関におけるシステムは高い信頼性が求められます。このドキュメントでは、信頼性を確保するためにどのようなアーキテクチャを設計するか、使用するサービスはどのように構成するかのガイドラインを提供するとともに、ベスト プラクティス ベースのクラウド サービスの作成にあたり、自動化のためのテンプレートを提供することにより、生産性の向上と属人的なミスの軽減に貢献します。
信頼性の高いクラウドシステムの構築
利用者が安心して使用できるシステムを構築するためには、機密性、完全性、可用性を満たす情報セキュリティを確保することが重要です。 パブリック クラウドは、責任共有モデル(Shared Responsibility)に基づいており、構築するシステムの性質により、お客様とクラウド プロバイダがそれぞれ担う責任分担が定められています。
責任共有モデル
本ドキュメントでは、責任共有モデルに基づき、下記 2 つの観点から解説しています。
クラウド事業者の責任の範囲について、Google Cloud がどのようにセキュリティを確保しているかを理解できます。
お客様の責任の範囲について、セキュリティに考慮したシステム アーキテクチャの設計と構築のガイドラインを提供します。