イベント
Google Cloud Next '19 2日目、セキュリティやハイブリッドクラウド関連のサービスを発表
2019年4月12日 06:00
GoogleのクラウドサービスであるGoogle Cloudのカンファレンス「Google Cloud Next '19」が、4月9日から4月11日まで、米国サンフランシスコにて開催された。
2日目の基調講演では、ハイブリッドクラウド関連や、セキュリティ関連、データベースなどのデータプラットフォーム関連、AI/機械学習関連、開発関連の新サービスやプロダクトが発表された。
本記事ではそのうち、ハイブリッドクラウド関連とセキュリティ関連の発表についてレポートする。
グローバルなサービスメッシュ「Traffic Director」
Urs Holzle氏(SVP, Technical Infrastructure)は、ハイブリッドクラウド関連と、セキュリティ関連を紹介した。
Holzle氏は、まずGoogleのデータセンターのインフラについて触れたあと、「われわれのデータセンターだけでなく、あなたがたのデータセンターでも管理をより簡単にする」と語った。これは、初日の基調講演に発表された、クラウドサービスGKEとオンプレミスのGKE On-Premを(さらには他社のクラウドサービスも)統合する「Anthos」の考えだ。
「Anthosはクラウドの未来だと私は信じる」とHolzle氏。その理由としては、サービスの開発からリリース、運用まで支えるプラットフォームを、利用者はパブリッククラウドでもオンプレミスでも統合したエクスペリエンスで利用できることを挙げた。
そのうえで、新たにグローバルなサービスメッシュ「Traffic Director」が発表された(ベータ版)。GCPからオンプレミスまで、複数リージョンで動くマイクロサービスにおいて、コンテナやVMの間の相互通信をシームレスに制御するものだ。「ほかのクラウドについても間もなく対応する」とHolzle氏。仕組みとしては、Istioのデータプレーン「Envoy」と同様に、サイドカー方式(アプリケーション本体に手を加えずにアドオンする方式)のプロキシによって実現するという。
そのほか、初日のレポートで取り上げた、Knativeベースのサーバーレスプラットフォーム「Cloud Run」についてもHolzle氏は紹介した。
脅威可視化からAndroid内蔵のセキュリティキーまで新発表
続いてHolzle氏は、セキュリティ関連の新機能を次々と紹介した。
まずは、利用企業のデータの保護についてだ。Holzle氏は「われわれの原則は『your data is your data』。データは会社の血液であり、誰も勝手にアクセスできてはいけない」と語る。それに対するGoogleの取り組みとして、Googleがなんらかの理由で顧客データにアクセスしたほぼログをリアルタイムに確認できる「アクセスの透明性ログ」(GA:Generally Available、正式版)、クレジットカード番号などのセンシティブな情報を検出する「データ損失防止(DLP)」のユーザーインターフェイス(ベータ版)、データプラットフォームへのアクセスを制限する「VPC service controls」(GA)を発表した。
続いてまず脅威の可視化と制御の新機能が紹介された。「Cloud Security Command Center」は、すべてのアセットや検知情報などを1画面で表示する(GA)。「Event Threat Detection」は、悪意のある行動の兆候をログから検出する(ベータ版)。「Policy Intelligence」は、機械学習ベースでアクセス権限などの問題への対応などを推奨する(アルファ版)。
次は、エンドユーザー側のセキュリティについて。Googleでは2要素認証のために物理的なTitanセキュリティキーを提供している。それに加えて新しく、同じように強固なソフトウェアのセキュリティキーをAndroid 7以降で内蔵することが発表された(ベータ版)。
続いて、クライアントマシンからクラウド上のアプリケーションにアクセスする場合のセキュリティについて。これもアプリケーションをAnthosで動かすことで、アイデンティティや通信、ロギングなどのセキュリティを追加できるとHolzle氏は説明した。
またこのとき、アプリケーション本体に手を加えずにCloud Identity-Aware Proxy(IAP)でユーザー認証をする場合がある。このIAPにcontext-aware access(ユーザーの識別情報や位置、リクエストの状況も認証の材料にする)の機能がベータ版として入っていたが、新たにGAとなったことが発表された。
最後にHolzle氏は、3大クラウドサービスの平均ダウンタイムについての調査結果を、「これはGoogleが関与した調査ではない」と付け加えながら、Google Cloudがダウンタイム最小だったと紹介した。
なお、Holzle氏が基調講演で取り上げたほかにも、セキュリティや認証関連の新機能がGoogle Cloud Next '19に合わせていくつか発表されている。詳しくは、Google Japan公式ブログなどの情報を参照のこと。
プライバシーに関するGoogle Cloudの表明
これらの発表に加え、セキュリティ関連の最後でGoogle CloudのCEOのThomas Kurian氏が、プライバシーの問題についてのGoogle Cloudの考えを宣言した。
「今回のカンファレンスでわれわれが話すことの1つは、プライバシーの問題だ」とKurian氏。「われわれの考えは『Your data is your data』。顧客のデータにGoogleが許可なくアクセスすることはない。いかなる機関にも、許可なくあなたのデータにアクセスするバックドアを与えない。顧客のデータはデフォルトで暗号化され、あなたは独自の暗号鍵を所有する。サポートの目的で顧客がデータへのアクセスをGoogleに許可した場合は、ほぼリアルタイムにすべてのオペレーションをログに残す」と語り、「ほかにこのような対応をするサービスプロバイダーはない」と主張した。
クラウド関連では、集積される膨大なデータについて、AI/機械学習をはじめとする利用が進むと同時に、プライバシーの問題や法規制の問題、政治的な問題など、さまざまな論点から議論が沸騰しているところだ。Kurian氏の声明は、こうした背景における自社の立場を表明したものといえるだろう。
