公共機関向け Google Cloud
セキュアな IaaS アプリケーションの構築

目次

1. はじめに

  • 本ドキュメントの目的

  • 信頼性の高いクラウドシステムの構築

2. リファレンス アーキテクチャ

3. Google Cloud 各サービスの解説

    • Google Compute Engine

    • ストレージ

    • Virtual Private Cloud(VPC)

    • ファイアウォール ルール

    • Cloud Load Balancing

    • Cloud Interconnect

    • Cloud NAT

    • Cloud IAM

    • Cloud Operations

    • Config Connector

4. セキュリティ

    • Google Cloud のセキュリティ

    • Google Cloud のコンプライアンス

    • アクセス制御

    • 監査証跡

    • Google Cloud セキュリティ サービス

5. 高可用性

    • Google Cloud のリージョン

    • Compute Engine の計画メンテナンス

6. 災害対策

7. 運用監視

    • Google Cloud サービスの状況把握

    • システムの監視

8. 参考文献

はじめに

本ドキュメントの目的

本ドキュメントは、公共機関のお客様が Google Cloud 上に Infrastructure as a Service(IaaS)ベースのシステムを構築する際、信頼性を確保するために参考となるガイドライン、および自動化のためのテンプレートを提供することを目的としています。 公共機関におけるシステムは高い信頼性が求められます。このドキュメントでは、信頼性を確保するためにどのようなアーキテクチャを設計するか、使用するサービスはどのように構成するかのガイドラインを提供するとともに、ベスト プラクティス ベースのクラウド サービスの作成にあたり、自動化のためのテンプレートを提供することにより、生産性の向上と属人的なミスの軽減に貢献します


信頼性の高いクラウドシステムの構築

利用者が安心して使用できるシステムを構築するためには、機密性、完全性、可用性を満たす情報セキュリティを確保することが重要です。 パブリック クラウドは、責任共有モデル(Shared Responsibility)に基づいており、構築するシステムの性質により、お客様とクラウド プロバイダがそれぞれ担う責任分担が定められています。

責任共有モデル

本ドキュメントでは、責任共有モデルに基づき、下記 2 つの観点から解説しています。

  • クラウド事業者の責任の範囲について、Google Cloud がどのようにセキュリティを確保しているかを理解できます。

  • お客様の責任の範囲について、セキュリティに考慮したシステム アーキテクチャの設計と構築のガイドラインを提供します。