Cloud Storageの3つの新セキュリティ機能(Google)
GoogleのCloud Japan Teamは、「クラウド ストレージのセキュリティとデータ保護を強化する 5 つの方法」と題する記事をGoogle Cloudブログに公開した。
製品・サービス・業界動向
新製品・新サービス
Cloud Strageの新機能では、「V4署名のサポート」はV4署名を使用することで、権限と期間を限定した署名付きのURLを発行できる。事前署名付きURLとも呼ばれるこの機能により、Google IDを持たないクライアントやユーザにも限定的にストレージを公開することができる。
「ハッシュベースのメッセージ認証(HMAC)」は、ユーザアカウントではなくCloud Strageのサービスアカウントに関連付けられた認証で、セキュリティと認証のセットアップや手続きの際に、複数のクラウド ベンダ間でシームレスな操作が可能になる。
「Cloud IAM の均一なバケットレベルのアクセス」は、Cloud Storageは「Cloud Identity and Access Management(Cloud IAM)」をサポートしているため、Cloud Storageユーザにロールごとのアクセス ポリシーを適用できる。これにより均一なバケットレベルのアクセスが可能になり、大規模な管理が可能になる。
また、「Cloud Storage セキュリティのおすすめの活用方法」として、次の5つの項目について解説している。
1:Cloud Storage セキュリティのおすすめの活用方法
2:ドメインで制限された共有を有効にする
3:Cloud KMS で Cloud Storage データを暗号化する
4:Cloud Audit Logging で Cloud Storage データを監査する
5:VPC Service Controls でデータを保護する
《ScanNetSecurity》