効果的なクラウド ガバナンスに向けて ―― 組織の要件に応じた GCP ポリシーの設計
Google Cloud Japan Team
セキュリティとガバナンスに関しては、すべての企業を同列に見ることはできません。たとえば、家族経営の零細企業におけるニーズは大企業とは異なります。スタートアップ(新興企業)も地方自治体とは異なる要件を持っています。
Google Cloud Platform(GCP)のお客様は、形態も規模も千差万別です。お客様が実施しているアイデンティティおよびアクセス管理ポリシーもそうです。しかし、社員が 1 人で何役もこなす小さな会社でも、それぞれの社員の役割が明確に定義された大企業でも、GCP 環境を実装するとなると、こうした管理ポリシーの指針が必要になります。
皆さんがスムーズにスタートできるように、私たち Google は典型的なお客様の環境とアイデンティティ管理の現状を踏まえた一連の記事を作成しました。各記事では架空のお客様をモデルに、組織のポリシー要件を満たす GCP ポリシーの設計方法を示しています。
最初に、私たちは以下の 3 つのモデル企業についてポリシーの設計事例を公開しました。
- エンタープライズのお客様 : 組織構造が複雑で、堅実なポリシーを持っていることがあります。こうしたポリシーは多くの場合、長年にわたって整備されてきたものです。これらのお客様は通常、考慮と管理を必要とするユーザーを多く抱えています。
- スタートアップのお客様 : 一般にポリシー要件はシンプルで、迅速な行動が取れる必要があります。ただし、知的財産の保護をはじめ、適切な安全対策を講じておくことも必要です。
- 教育やトレーニングのプロバイダーのお客様 : 受講者向けの安全なサンドボックス環境を自動的に作成、破棄できる必要があります。
これらの事例に加えて、架空のスタートアップのお客様を題材にしたチュートリアルも公開しました。このチュートリアルでは多くの実装手順を紹介しており、こちらからご覧になれます。
もちろん、これはまだ初めの一歩です。これらの記事はすべてのケースを網羅しているわけではなく、特定のケースに当てはまるにすぎないことを私たちも承知しています。
これらの記事をお読みになったら、内容を組み合わせて自社の具体的なユース ケースに当てはめてみることをお勧めします。差し当たってカバーすべきユース ケースのご提案がありましたら、作業リストに加えますので、お知らせください。
* この投稿は米国時間 2 月 2 日、Cloud Solutions Architect の Grace Mollison と、Product Manager の Marco Cavalli によって投稿されたもの(投稿はこちら)の抄訳です。
- By Grace Mollison, Cloud Solutions Architect, and Marco Cavalli, Product Manager