Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Cloud OnAir
Cloud OnAir
クラウド移行でここは外せない絶対条件、
Google のセキュリティについて全て話します!
2018 年 2 月 22 日 放送
Agenda
Cloud OnAir
1
3
2
4
インターネットの安全性
独自設計のインフラ
セキュリティモデル
2
まとめ
Cloud OnAir
Cloud OnAir
インターネットの安全性
Cloud OnAir
安全なインターネット
2018 年 7 月リリース予定の Chrome ブラウザで
全ての HTTP サイトに警告表示へ
Not secure と表示される
Cloud OnAir
安全なインターネット
Chrome で HTTPS 経由で
読み込まれたページの割合 (国別)
日本
60%
アメリカ 79%
https://transparencyreport.google.com/https/ov...
Cloud OnAir
安全なインターネット
https://privacy.google.com/intl/ja/safer-internet.html
安全なインターネット
誰にとっても安全な
インターネットを
実現する。
Cloud OnAir
インターネットは安全か
Cloud OnAir
インターネットは安全か
Spectre Meltdown
“ 史上最悪の
CPUバグの一つ “
Cloud OnAir
Project Zero - ゼロデイ攻撃を防ぐ
https://googleprojectzero.blogspot.jp
Cloud OnAir
セキュリティのイノベーション
TLS Email
Encryption
Vulnerability
Rewards Program
2-step verification
BeyondCorp
Security Key
...
Cloud OnAir
Cloud OnAir
セキュリティモデル
従来の
セキュリティモデ
ル
従来の
セキュリティ
モデル
VPN
暗号鍵の内部管理
エンドポイント防御
機密データの
保存場所が不明確
内部からの自由な
アクセス
信頼できないユーザ
DDoS 防御
Firewall
IDS/ IPS
今日の
セキュリティ
モデル
サービス間の認証
データ保存時の
暗号化
今日の
セキュリティ
モデル
ポリシーの
中央管理
データの
漏洩防止
安全なコード
のデプロイ
トラフィック監
視
ネットワーク
セグメンテーション
ユーザアクセス
権階層
ID管理
Firewall...
Cloud OnAir
Google はインフラを保護
お客様はアプリケーションを保護
責任共有モデル
PaaS
App
Engine
Big
Query
SaaS
Gmail Drive
IaaS
Compute
Engine
Cloud
Storage
コンテンツ
アクセスポリシー
利用
デプロイ
Webアプリのセキュリティ
アイデンティティ...
徹底的な防御がデフォルトで ON
運用とデバイスのセ
キュリティ
ハードウェア インフラ サービス展開
アイデンティティ
ストレージ
サービス
インターネット通信
Proprietary + Confidential
境界ネットワークの防御
Google の Load Balancing
には、L3/L4 DDoS 防御機能
がデフォルトでビルトイン
サードパーティの DDoS 防御
…..
Cloud OnAir
ISO 27001
ISO 27017
ISO 27018
HIPAA
ISAE 3402 Type II
AICPA SOC 3
AICPA SOC 2
FedRAMP ATO
For G Suite and App ...
Cloud OnAir
GDPR (General Data Protection Regulation)
https://www.google.com/intl/ja/cloud/security/gdpr/
Cloud OnAir
Cloud OnAir
独自設計のインフラ
Google 独自設計の専用ハードウェア
フルスタックで Google が設計・製造
中間のベンダーを無くしあらゆるリスクを排除
専用チップ 専用サーバ 専用ストレージ 専用
ネットワーク
専用
データセンター
Cloud OnAir
利用 監査ログ セーフブラウジング API BeyondCorp セキュリティキーの配布
運用
コンプライアンスと
第三者認証
ライブマイグレーション
で、インフラメンテナンス
やパッチ適用
インテリジェントな
脅威分析...
画像を配置後
左側の図形とフッターロゴを
被せて下さい
https://goo.gl/uHwh8Y
Cloud OnAir
Title□■□■□■□■□
Cloud OnAir
最先端のテクノロジー
- チップセット
- ハードニングされた O...
Titanクラウドインフラストラクチャ上のマシ
ンと周辺機器のハードウェアの信頼関
係(root of Trust)を確立するために、
Google が独自に設計した専用チップ
デフォルトで
全てのデータを暗
号化
Google Cloud への接続
は、 TLS 暗号化が必須 データはチャンクに分割
され、それぞれが異なる
暗号鍵で暗号化
データ暗号化キーは、
キー暗号化キーでラッ
プ
暗号化されたチャンクと、ラップ...
データ暗号化のオプション
顧客指定の暗号鍵デフォルト暗号化
Cloud
Key Management Service
(KMS)
自動化したい 管理したい
暗号鍵をクラウドで管理
し、マネージドサービスと
して利用
暗号鍵をオンプレで管理
し、...
Edge points of presence >100
Network sea cable investments
Google global cache edge nodes (>800)
Network
デフォルトで グローバル な VPC
Cloud OnAir
● Jupiter
Google データセンターのコアスイッチ
● B4
Google のデータセンター間を接続するグロー
バルネットワーク
● Espresso
Google のデータセンターとインターネットを相
互接...
Cloud OnAir
https://cloud.google.com/security/
https://transparencyreport.google.com/?hl=ja
透明性を向上
Googleはセキュリティ情報を積極的に公開
...
Cloud OnAir
Cloud OnAir
まとめ
Cloud OnAir
1. インターネットの安全性
2. セキュリティ モデル
3. 独自設計のインフラ
本日のまとめ
Cloud OnAir
Open
Smart
Trustworthy
Scaled
Pragmatic
多数のオンライントレーニングやクラスルーム型のトレーニングを提供しています。   GCP は、
最も学習しやすいクラウドであるという評価も得...
Upcoming SlideShare
Loading in …5
×

of

[Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 1 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 2 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 3 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 4 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 5 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 6 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 7 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 8 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 9 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 10 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 11 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 12 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 13 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 14 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 15 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 16 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 17 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 18 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 19 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 20 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 21 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 22 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 23 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 24 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 25 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 26 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 27 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 28 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 29 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 30 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 31 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 32 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 33 [Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送 Slide 34
Upcoming SlideShare
What to Upload to SlideShare
Next
Download to read offline and view in fullscreen.

7 Likes

Share

Download to read offline

[Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送

Download to read offline

クラウド化するにあたって皆様が一番懸念するであろうセキュリティ。本当に安全なのか、どうして安全と言えるのか、そして、Google Cloud Platform のセキュリティはどう違うのか?皆様が納得できるように全てを語らせていただきます。

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all

[Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LIVE) 2018年2月22日 放送

  1. 1. Cloud OnAir Cloud OnAir クラウド移行でここは外せない絶対条件、 Google のセキュリティについて全て話します! 2018 年 2 月 22 日 放送
  2. 2. Agenda Cloud OnAir 1 3 2 4 インターネットの安全性 独自設計のインフラ セキュリティモデル 2 まとめ
  3. 3. Cloud OnAir Cloud OnAir インターネットの安全性
  4. 4. Cloud OnAir 安全なインターネット 2018 年 7 月リリース予定の Chrome ブラウザで 全ての HTTP サイトに警告表示へ Not secure と表示される
  5. 5. Cloud OnAir 安全なインターネット Chrome で HTTPS 経由で 読み込まれたページの割合 (国別) 日本 60% アメリカ 79% https://transparencyreport.google.com/https/overview ドイツ 75% フランス 74% メキシコ 73% ロシア 72% ブラジル 69% インド 68% トルコ 64% インドネシア 63%
  6. 6. Cloud OnAir 安全なインターネット https://privacy.google.com/intl/ja/safer-internet.html 安全なインターネット 誰にとっても安全な インターネットを 実現する。
  7. 7. Cloud OnAir インターネットは安全か
  8. 8. Cloud OnAir インターネットは安全か Spectre Meltdown “ 史上最悪の CPUバグの一つ “
  9. 9. Cloud OnAir Project Zero - ゼロデイ攻撃を防ぐ https://googleprojectzero.blogspot.jp
  10. 10. Cloud OnAir セキュリティのイノベーション TLS Email Encryption Vulnerability Rewards Program 2-step verification BeyondCorp Security Key Project Zero Security Scanner 2010 2012 2013 2014 2015 Android Automatic Updates @Scale Certificate Transparency Channel Binding 2004 … Safe Browsing Chrome Automatic Updates @Scale 2008 2016 BinDiff Chrome Fuzzer VSAQ Framework Ephemeral ID Secure Beacon Encryption at Rest By Default
  11. 11. Cloud OnAir Cloud OnAir セキュリティモデル
  12. 12. 従来の セキュリティモデ ル
  13. 13. 従来の セキュリティ モデル VPN 暗号鍵の内部管理 エンドポイント防御 機密データの 保存場所が不明確 内部からの自由な アクセス 信頼できないユーザ DDoS 防御 Firewall IDS/ IPS
  14. 14. 今日の セキュリティ モデル
  15. 15. サービス間の認証 データ保存時の 暗号化 今日の セキュリティ モデル ポリシーの 中央管理 データの 漏洩防止 安全なコード のデプロイ トラフィック監 視 ネットワーク セグメンテーション ユーザアクセス 権階層 ID管理 Firewalls/ DDoS データ転送時の 暗号化
  16. 16. Cloud OnAir Google はインフラを保護 お客様はアプリケーションを保護 責任共有モデル
  17. 17. PaaS App Engine Big Query SaaS Gmail Drive IaaS Compute Engine Cloud Storage コンテンツ アクセスポリシー 利用 デプロイ Webアプリのセキュリティ アイデンティティ 運用 アクセスと認証 ネットワークセキュリティ Guest OS, データとコンテンツ 監査ログ ネットワーク ストレージ+暗号化 安全なカーネルとIPC ブート ハードウェア Google が管理 お客様が管理 クラウドセキュリティの責任は、お客様と Google で共有
  18. 18. 徹底的な防御がデフォルトで ON 運用とデバイスのセ キュリティ ハードウェア インフラ サービス展開 アイデンティティ ストレージ サービス インターネット通信 Proprietary + Confidential
  19. 19. 境界ネットワークの防御 Google の Load Balancing には、L3/L4 DDoS 防御機能 がデフォルトでビルトイン サードパーティの DDoS 防御 …..
  20. 20. Cloud OnAir ISO 27001 ISO 27017 ISO 27018 HIPAA ISAE 3402 Type II AICPA SOC 3 AICPA SOC 2 FedRAMP ATO For G Suite and App Engine SSAE 16 Type II STAR Certification PCI DSS v3.2 第三者機関による認証 FISCガイドライン MTCS Level 3
  21. 21. Cloud OnAir GDPR (General Data Protection Regulation) https://www.google.com/intl/ja/cloud/security/gdpr/
  22. 22. Cloud OnAir Cloud OnAir 独自設計のインフラ
  23. 23. Google 独自設計の専用ハードウェア フルスタックで Google が設計・製造 中間のベンダーを無くしあらゆるリスクを排除 専用チップ 専用サーバ 専用ストレージ 専用 ネットワーク 専用 データセンター
  24. 24. Cloud OnAir 利用 監査ログ セーフブラウジング API BeyondCorp セキュリティキーの配布 運用 コンプライアンスと 第三者認証 ライブマイグレーション で、インフラメンテナンス やパッチ適用 インテリジェントな 脅威分析 Open Source フォレンジックツール 異常検知 (インフラ) インシデントレスポンス (インフラ) デプロイ TLS暗号化と perfect forward secrecy Certificate Authority 無料かつ自動的な 証明更新 DDoS 防御 (PaaS & SaaS) アプリ ピアコードレビュー と静的コード解析 (Infrastructure SLDC) Source code provenance (Infrastructure) バイナリ検証 (Infrastructure code) WAF (PaaS と SaaS) IDS/ IPS (PaaS & SaaS) Web Application スキャナー (Google Services) ネットワーク データセンター間通信の RPC暗号化 DNS Global プライベートネット ワーク Andromeda SDN コントローラ Jupiter データセンター ネットワーク B4 SDN ネットワーク ストレージ データ保存時の暗号化 ロギング Identity and Access Management Global な鍵管理サービス OS と IPC 安全な KVM ハイパーバイザ ホストやジョブ間の認証 キュレーションされたホス トイメージ サービス間通信の暗号化 ブート 信頼できるブート Cryptographic Credentials ハードウェア 独自設計のチップ 独自設計のサーバ 独自設計のストレージ 独自設計のネットワーク 独自設計のデータセン ター 全てのレイヤーをセキュアにする
  25. 25. 画像を配置後 左側の図形とフッターロゴを 被せて下さい https://goo.gl/uHwh8Y Cloud OnAir Title□■□■□■□■□ Cloud OnAir 最先端のテクノロジー - チップセット - ハードニングされた OS - コンテナ環境 - Borg によるワークロード管理 - デフォルト暗号化 - ソフトウェア定義のネットワーク
  26. 26. Titanクラウドインフラストラクチャ上のマシ ンと周辺機器のハードウェアの信頼関 係(root of Trust)を確立するために、 Google が独自に設計した専用チップ
  27. 27. デフォルトで 全てのデータを暗 号化 Google Cloud への接続 は、 TLS 暗号化が必須 データはチャンクに分割 され、それぞれが異なる 暗号鍵で暗号化 データ暗号化キーは、 キー暗号化キーでラッ プ 暗号化されたチャンクと、ラップされた 暗号化キーは、Google のストレージ インフラ全体に分散
  28. 28. データ暗号化のオプション 顧客指定の暗号鍵デフォルト暗号化 Cloud Key Management Service (KMS) 自動化したい 管理したい 暗号鍵をクラウドで管理 し、マネージドサービスと して利用 暗号鍵をオンプレで管理 し、自社のサービスを保 護する 世界標準の暗号化が デフォルトで実装 https://cloud.google.com/security/encryption-at-rest/default-encryption/?hl=ja https://cloud.google.com/security/encryption-in-transit/
  29. 29. Edge points of presence >100 Network sea cable investments Google global cache edge nodes (>800) Network デフォルトで グローバル な VPC
  30. 30. Cloud OnAir ● Jupiter Google データセンターのコアスイッチ ● B4 Google のデータセンター間を接続するグロー バルネットワーク ● Espresso Google のデータセンターとインターネットを相 互接続するネットワーク 独自ソフトウェアによるネットワーク
  31. 31. Cloud OnAir https://cloud.google.com/security/ https://transparencyreport.google.com/?hl=ja 透明性を向上 Googleはセキュリティ情報を積極的に公開 Google セキュリティ モデルはエンドツーエンドのプロセスであり、Gmail や Google アプリをはじめとする Google アプリケーションでお客様のセキュリティを 保護してきた 15 年以上の経験を基盤としています。Cloud Platform では、Google の セキュリティ モデルをお使いのアプリケーションやデータでもご利用いただけます。Google の セキュリティ モデルについて詳しくは、セキュリティ、 インフラストラクチャのセキュリティ設計の概要、保存時の暗号化、転送時の暗号化、 Application Layer Transport Security の各ホワイトペーパーをご覧ください。
  32. 32. Cloud OnAir Cloud OnAir まとめ
  33. 33. Cloud OnAir 1. インターネットの安全性 2. セキュリティ モデル 3. 独自設計のインフラ 本日のまとめ
  34. 34. Cloud OnAir Open Smart Trustworthy Scaled Pragmatic 多数のオンライントレーニングやクラスルーム型のトレーニングを提供しています。   GCP は、 最も学習しやすいクラウドであるという評価も得ています。 Spectre や Meltdown を発見し、それらに対するパッチは無停止で適用。それ以前にも Heartbleed や Rowhammer など 800 以上の脆弱性(CVE)を発見し報告。 前払いの費用は必要ありません。使った分だけの料金なので固定費用は発生しません。 シンプ ルな価格体系と最高のコストパフォーマンスを提供します。 Google のサービスのために作ったソフトウェアをオープンソースにしました。 Apache Beam, TensorFlow, Kubernetes など、GCP はロックインしないオープンなクラウドです Googleは世界中に 10 億人のアクティブユーザを持つサービスを 8 つ運用しています。  それ らのサービスを支える GCP は世界最大級のクラウドサービスです。 強固なセキュリティは GCP を選ぶ理由の一つ
  • dcomrpc

    Apr. 6, 2020
  • AkiraSaito3

    Nov. 9, 2019
  • MayuMurakami

    Mar. 22, 2019
  • TakashiBaba1

    Mar. 28, 2018
  • ssusera37523

    Mar. 14, 2018
  • ShinichiSato10

    Feb. 23, 2018
  • terumba

    Feb. 22, 2018

クラウド化するにあたって皆様が一番懸念するであろうセキュリティ。本当に安全なのか、どうして安全と言えるのか、そして、Google Cloud Platform のセキュリティはどう違うのか?皆様が納得できるように全てを語らせていただきます。

Views

Total views

6,133

On Slideshare

0

From embeds

0

Number of embeds

2,149

Actions

Downloads

112

Shares

0

Comments

0

Likes

7

×