🐯

NEXT23で発表された Assured Workloads 日本リージョン対応化 について解説してみた

2023/09/05に公開

はじめに

top
ホテルから見たNEXT23の広告

こんにちは、SRE ディビジョンに所属している Shanks と申します。
Google Cloud のイベント「NEXT 23」が米国カリフォルニア州サンフランシスコにて開催されました。
弊社からは筆者含め30人ほどのメンバーで参加し、新プロダクトのキャッチアップや Google Cloud の動向を調査してまいりました。
その中でも注目トピックについては、弊社のコラム記事として掲載しておりますので、よろしければご覧ください。
(筆者も GKE Enterprise の記事を共同執筆しております。)

本記事では、NEXT 23 で日本リージョンへの対応が発表された「Assured Workloads」について、深掘り解説します。
特に 日本政府/公共部門に関連する、データの所在地が特定の地域に限定されなければならない厳しい規制が課せている業界・分野のお客様に注目いただきたい内容となっております。

KeyNote

https://www.youtube.com/live/lEUS3_Qjyjg?feature=shared
https://www.youtube.com/live/268jdNwH6AM?feature=shared

GKE Enterprise コラム記事

https://cloud-ace.jp/column/detail442/

Assured Workloads とは

プロダクト概要

Assured Workloads
公式ブログより画像引用
https://cloud.google.com/blog/products/identity-security/how-iron-mountain-uses-assured-workloads-to-serve-customer-compliance-needs?hl=en

Assured Workloads とは、Google Cloud のワークロード中に保管するデータを特定の物理的地域に制限しなければならない要件を満たすために設計されたソリューションです。
Assured Workloads を使用することで、企業・団体は厳しい規制要件を満たしながら、Google Cloud リソースを活用することができます。
例として、コンプライアンスや各国の法令などがケースとしてあげられます。

従来までの課題

Assured Workloads は既に GA となっていたものの、日本のリージョンには適用されていませんでした。
そのため、日本国内のお客様は利用するメリットがありませんでした。

特に、日本政府/公共部門など公的機関が Google Cloud を活用する際に、データの所在地を限定できない=他国へデータを保管されることで意図しない接収を受ける可能性がありました。

この課題を解決するため、NEXT 23 でアップデートされたのが「日本リージョンへの対応」です。

Assured Workloads のキーポイント

Assured Workloads は、データ主権や人物の身元調査をクリアした担当者のみがアクセスできるなど、厳しい制限を設けることができるのがキーポイントです。
例えば、刑事司法情報サービス(CJIS)や影響レベル 4(IL4)の制限が適用される場合、その担当者がどのようなバックグラウンドをもっているのか、その地域の在住者か、厳しい審査に合格した人物か、などが挙げられます。

また、Google サポートのケースを起票した際、特定の要件を満たす Google サポート担当者のみがサポートを提供できるように制限できることもポイントです。
https://cloud.google.com/assured-workloads/docs/compliance-programs#jp-regions

Assured Workloads でできること

コンプライアンスプログラムによる保管データの物理的地域の限定

Assured Workloads によってデータ所在地/主権の限定、属性に基づく担当者のデータアクセス制御/サポートケースのオーナー権限管理、FIPS-140-2 準拠の FedRAMP Moderate コンプライアンスをサポートした暗号鍵を提供します。
https://cloud.google.com/assured-workloads/docs/concept-overview?hl=ja#when_to_use

  • どこにデータがあるか
    • (例)日本国内
  • 誰がデータを管理するか
    • (例)適切かつ必要と考えられる特定のプロバイダのみ
  • 誰がデータにアクセスできるか
    • (例)身元確認のとれた日本人 Google 担当者
  • 誰がサポートを提供するか
    • (例)身元確認のとれた日本人 Google サポート担当者
  • どんな規格の暗号鍵を使用するか
    • (例)FIPS-140-2 認証に準拠した暗号化モジュール認証を使用した暗号鍵

サポートされているサービス

2023/09 時点でサポートされている Google Cloud サービスは以下のとおりです。

SupportedService

https://cloud.google.com/assured-workloads/docs/supported-products

まとめ

Assured Workloads の日本リージョン対応に伴い、日本政府/公共部門が Google Cloud を活用する際に、データの物理的地域の制限や、データにアクセスできる人物の制限を設けることができます。
これにより、日本国内の企業/団体が厳しい規制要件を満たしたワークロードを実行することができます。

現在は Preview 段階であるということから概要の説明のみとなりましたが、実際の環境にて構築をした際には当社技術ブログにてより詳細な情報を紹介させていただきます。

Discussion