2023年6月5日週のGoogle Cloudの主なリリースに関するニュース

クラウドエース北野です。

6月に入って、関東も梅雨入して、じめじめした天気が続きますが、体調はいかがでしょうか。
6月5~9日までのGoogle Cloudの主なリリースに関して紹介します。

Compute Engine

• Hyperdisk Throughput の提供 (GA)

Hyperdisk Throughputは柔軟な容量とスループットを提供するHyperdiskで、HadoopやKafkaなどスケールアウトの必要のあるワークロードを構築するときに活用ください。

Cloud Functions

• インスタンス作成時に接続するVPC Serverless ConnectorをCloud コンソールで指定する機能の提供 (Preview)

Cloud FunctionsのVPC ネットワークへの接続がより簡単になります。

Cloud Run

• インスタンス作成時に接続するVPC Serverless ConnectorをCloud コンソールで指定する機能の提供 (Preview)

Cloud RunのVPC ネットワークへの接続がより簡単になります。

Vertex AI

• Generative AIの提供 (GA)
• Model Gardenの提供 (GA)
• Cody APIの提供 (Preview)

今話題の生成AIやエンタープライズ向け基盤モデルなどを提供するModel Gardenなどが提供されるようになり、よりVertex AIのAI機能が強化されました。

Cloud Spanner

• PostgreSQL言語データベースでの細かいアクセス制御の提供 (GA)
• GoogleSQLとPostgreSQLの両方で、 IF NOT EXISTS 句と IF EXISTS 句の提供 (GA)

細かいアクセス制御は、IAMのアクセス制御に加え、テーブルなどに対して、SQLロールベースのアクセス制御をする機能です。今まで、GoogleSQL言語データベースでしか対応していませんでしたが、PostgreSQL言語データベースでも対応するようになりました。Cloud Spannerで管理しているデータに対して、より細かにアクセス制御をされたい方は検討ください。

IF NOT EXISTS句とIF EXISTS句は、以下のそれぞれの句を実行するときに渡せるようになりました。SQL文の表現がより充実したので、Cloud Spannerの運用に取り入れることで、より作業効率が上がるかと思うので、確認してみてください。

• IF NOT EXISTS句: CREATE TABLE,CREATE INDEX,ALTER TABLE ADD COLUMN句の実行
• IF EXISTS句: DROP TABLE,DROP INDEX句の実行

Cloud SQL

SQL Serverで、BAKファイルを使ったデータのインポート・エクスポート機能の提供(GA)

Storage Transfer Service

Storage Transfer Serviceエージェントでコンテナの脆弱性発見

2023年2月17日 よりも前に作成されたStorage Transfer Serviceエージェントにセキュリティ脆弱性が発見されました。当該日にちよりも前にエージェントをインストールし稼動させている場合、メールタイトルにAction Requiredのキャプションが入ったメールが、Google Cloudから送付されているので、当該メールの対応手順に沿ってコンテナイメージのアップデートをお願いします。

Cloud Firewall

Firewall ポリシーにおいて、以下の機能の提供 (GA)

• Geo-locationオブジェクト
• 脅威インテリジェンス

Geo-locationオブジェクトはGoogle Cloudが管理している各国のIPアドレス範囲のマップを元にアクセス制御をするポリシーとなっています。日本以外のIPアドレスからのアクセスを拒否するなどが可能となります。

脅威インテリジェンスはGoogle、サードパーティ、OSSなどの情報を元にキュレーションされた脅威インテリジェンスリストを元にアクセス制御をします。例えば、既知の悪意のあるIPアドレスからのアクセスを拒否するなどが可能となります。

Security Command Center

• 組織レベルで有効化したSecurity Command Center Premiumティアの料金体系に従量課金体系の提供 (GA)

今まで、固定価格のサブスクリプションでしかなく、利用ハードルが高かったSecurity Command Center のPremiumティアが、従量課金にすることができるようになったので、利用ハードルが下りました。 Security Command Centerの利用を検討されている方は、一度有効にしてシステムの非機能要件を満すか確認してみてください。
課金体系は、当該 Security Command Centerの料金のページの組織レベルのアクティベーションに対する料金をご参照ください。

Cloud Logging

• フォルダでのストレージバケットのデフォルトロケーションとCMEKの設定機能の提供 (GA)

当該機能により、フォルダ配下のプロジェクトのCloud Loggingの設定を一括してすることが可能になります。

Cloud Billing

• 予算範囲をフォルダ、組織に設定する機能の提供 (GA)

フォルダをシステムごとに設計し、そのフォルダに予算を設定することで、システムで利用する予算を簡単設定することが可能になります。そのため、既存のラベルやプロジェクトを指定する方法と比較して、適用忘れなどのオペレーションミスが少なくなると考えられので、予算を運用されている方は活用を検討してみてください。