GoogleのCloud Japan Teamは6月17日、「クラウド ストレージのセキュリティとデータ保護を強化する 5 つの方法」と題する記事をGoogle Cloudブログに公開した。同社のクラウドストレージサービス「Cloud Storage」の新たなセキュリティ機能のうち、3つの機能を紹介するとともに、データ保護における活用方法を紹介する内容となっている。


Cloud Strageの新機能では、「V4署名のサポート」はV4署名を使用することで、権限と期間を限定した署名付きのURLを発行できる。事前署名付きURLとも呼ばれるこの機能により、Google IDを持たないクライアントやユーザにも限定的にストレージを公開することができる。

「ハッシュベースのメッセージ認証(HMAC)」は、ユーザアカウントではなくCloud Strageのサービスアカウントに関連付けられた認証で、セキュリティと認証のセットアップや手続きの際に、複数のクラウド ベンダ間でシームレスな操作が可能になる。

「Cloud IAM の均一なバケットレベルのアクセス」は、Cloud Storageは「Cloud Identity and Access Management(Cloud IAM)」をサポートしているため、Cloud Storageユーザにロールごとのアクセス ポリシーを適用できる。これにより均一なバケットレベルのアクセスが可能になり、大規模な管理が可能になる。

また、「Cloud Storage セキュリティのおすすめの活用方法」として、次の5つの項目について解説している。

1:Cloud Storage セキュリティのおすすめの活用方法
2:ドメインで制限された共有を有効にする
3:Cloud KMS で Cloud Storage データを暗号化する
4:Cloud Audit Logging で Cloud Storage データを監査する
5:VPC Service Controls でデータを保護する

元の記事を読む

編集部おすすめ