🔰

【GCPでセキュリティの柱を築く】はじめに

2024/08/20に公開

導入

はじめまして。とあるSIerにてクラウドアーキテクトを担当しております山下と申します。どうぞよろしくお願いいたします。
AWS/Azure/GCPと3クラウドの設計/ベストプラクティスの適用を今まで行ってきました。

GCP(GoogleCloud)を積極的に扱いたいものの、その設計で苦労した経験を基にナレッジを共有したく【GCPでセキュリティの柱を築く】シリーズを作成しました。

面白くてモダンなシステムを設計/構築する機会をもっと得たいという下心も正直ありつつ、GCPに限らずパブリッククラウド利用を促進しお客様のビジネスに貢献できるシステムが普及されていく一助になればと思っております。

本記事の対象とする方

・パブリッククラウド全般に興味がある方
・パブリッククラウドのセキュリティ、統制に興味のある方
・AWS/Azureなど他クラウドの知見がある程度ある方
・GCP(GoogleCloud)に興味があるがセキュリティ上の理由、ナレッジ上の理由から他社クラウドを利用されている方

【GCPでセキュリティの柱を築く】シリーズを書く目的

クラウドの設計ベストプラクティスを適用する方法や方式設計手法が自社内で皆様確立されていますでしょうか?
※完璧です、充実してます、経験豊富なメンバーが揃っているという方、非常に羨ましいです紹介してください・・・笑

ただ、やはり会社によってまちまちであったり、クラウドは日々進歩しているため確立したものも陳腐化する可能性だってあります。そんな中でも各クラウドベンダーは私たちに地図と歩き方を提供してくれています。

例えば、AWSのWell-Architectedフレームワークが例に挙げられます。セキュリティ、運用、コスト、性能、信頼性といった"柱"と呼ばれる非機能要件を束ねて具体的すぎず抽象的すぎない粒度でチェック項目が用意されています。Azureでも同様にWell-Architectedフレームワークが近年提供され始めています。
https://aws.amazon.com/jp/architecture/well-architected/
https://learn.microsoft.com/ja-jp/azure/well-architected/

一方で、GCP(GoogleCloud)はエンタープライズアーキテクトに関わるドキュメントがありましたが、Well-Architectedフレームワークの"柱"に相当するものがなく設計にAWSの思想を持ち込むなどして今まで対応してきました。
https://cloud.google.com/docs/enterprise/best-practices-for-enterprise-organizations?hl=ja

GoogleCloudはGKE/CloudRun,BigQuery,VertexAIなど魅力的なPaaSが豊富にあり積極的に利用して、モダンなシステム構築を行いたいモチベーションがあります。

そんな時にいつも議論になるのが非機能要件で最重要視される"セキュリティ"です。便利なPaaS,マネージドサービスの利用を積極活用する障壁にもなりえてしまいます。

本シリーズ記事を通じて"セキュリティの柱"となるものを築く事を目指していきたいと思います。
そのセキュリティを土台にGoogleCloud導入促進につなげていきたいです。

Discussion