Cloud Storageの3つの新セキュリティ機能(Google)
GoogleのCloud Japan Teamは、「クラウド ストレージのセキュリティとデータ保護を強化する 5 つの方法」と題する記事をGoogle Cloudブログに公開した。
製品・サービス・業界動向
新製品・新サービス
Cloud Strageの新機能では、「V4署名のサポート」はV4署名を使用することで、権限と期間を限定した署名付きのURLを発行できる。事前署名付きURLとも呼ばれるこの機能により、Google IDを持たないクライアントやユーザにも限定的にストレージを公開することができる。
「ハッシュベースのメッセージ認証(HMAC)」は、ユーザアカウントではなくCloud Strageのサービスアカウントに関連付けられた認証で、セキュリティと認証のセットアップや手続きの際に、複数のクラウド ベンダ間でシームレスな操作が可能になる。
「Cloud IAM の均一なバケットレベルのアクセス」は、Cloud Storageは「Cloud Identity and Access Management(Cloud IAM)」をサポートしているため、Cloud Storageユーザにロールごとのアクセス ポリシーを適用できる。これにより均一なバケットレベルのアクセスが可能になり、大規模な管理が可能になる。
また、「Cloud Storage セキュリティのおすすめの活用方法」として、次の5つの項目について解説している。
1:Cloud Storage セキュリティのおすすめの活用方法
2:ドメインで制限された共有を有効にする
3:Cloud KMS で Cloud Storage データを暗号化する
4:Cloud Audit Logging で Cloud Storage データを監査する
5:VPC Service Controls でデータを保護する
《ScanNetSecurity》
関連記事
特集
関連リンク
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
