Cloud Storageの3つの新セキュリティ機能(Google)
GoogleのCloud Japan Teamは、「クラウド ストレージのセキュリティとデータ保護を強化する 5 つの方法」と題する記事をGoogle Cloudブログに公開した。
製品・サービス・業界動向
新製品・新サービス
Cloud Strageの新機能では、「V4署名のサポート」はV4署名を使用することで、権限と期間を限定した署名付きのURLを発行できる。事前署名付きURLとも呼ばれるこの機能により、Google IDを持たないクライアントやユーザにも限定的にストレージを公開することができる。
「ハッシュベースのメッセージ認証(HMAC)」は、ユーザアカウントではなくCloud Strageのサービスアカウントに関連付けられた認証で、セキュリティと認証のセットアップや手続きの際に、複数のクラウド ベンダ間でシームレスな操作が可能になる。
「Cloud IAM の均一なバケットレベルのアクセス」は、Cloud Storageは「Cloud Identity and Access Management(Cloud IAM)」をサポートしているため、Cloud Storageユーザにロールごとのアクセス ポリシーを適用できる。これにより均一なバケットレベルのアクセスが可能になり、大規模な管理が可能になる。
また、「Cloud Storage セキュリティのおすすめの活用方法」として、次の5つの項目について解説している。
1:Cloud Storage セキュリティのおすすめの活用方法
2:ドメインで制限された共有を有効にする
3:Cloud KMS で Cloud Storage データを暗号化する
4:Cloud Audit Logging で Cloud Storage データを監査する
5:VPC Service Controls でデータを保護する
《ScanNetSecurity》
関連記事
![[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31412.jpg)
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
東京高速道路のメールアカウントを不正利用、大量のメールを送信
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず
-
インフォマート 公式 Facebook ページに不正ログイン
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認
-
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に