公共機関向け Google Cloud
セキュアな IaaS アプリケーションの構築

- 目次 -


 

はじめに

本ドキュメントの目的

本ドキュメントは、公共機関のお客様が Google Cloud 上に Infrastructure as a Service(IaaS)ベースのシステムを構築する際、信頼性を確保するために参考となるガイドライン、および自動化のためのテンプレートを提供することを目的としています。 公共機関におけるシステムは高い信頼性が求められます。このドキュメントでは、信頼性を確保するためにどのようなアーキテクチャを設計するか、使用するサービスはどのように構成するかのガイドラインを提供するとともに、ベスト プラクティス ベースのクラウド サービスの作成にあたり、自動化のためのテンプレートを提供することにより、生産性の向上と属人的なミスの軽減に貢献します。


信頼性の高いクラウドシステムの構築

利用者が安心して使用できるシステムを構築するためには、機密性、完全性、可用性を満たす情報セキュリティを確保することが重要です。 パブリック クラウドは、責任共有モデル(Shared Responsibility)に基づいており、構築するシステムの性質により、お客様とクラウド プロバイダがそれぞれ担う責任分担が定められています。 

(項)信頼性の高いクラウドシステムの構築

責任共有モデル

本ドキュメントでは、責任共有モデルに基づき、下記 2 つの観点から解説しています。

  • クラウド事業者の責任の範囲について、Google Cloud がどのようにセキュリティを確保しているかを理解できます。
  • お客様の責任の範囲について、セキュリティに考慮したシステム アーキテクチャの設計と構築のガイドラインを提供します。