G-gen セキュリティスイート for Google Cloud とは ユースケース 実現できること 概要 機能例 提供体系 Terraform での提供 請求代行サービスへの付帯 プラン一覧 仕組み 使用する Google Cloud サービス スコープ お申し込み方法 G-gen セキュリティスイート for Google Cloud とは G-gen セキュリティスイート for Google Cloud は、Google Cloud を利用する際に必ず実装しておきたいセキュリティ設定をパッケージ化した G-gen 社のサービスです。 G-gen が多くのお客さんに対して Google Cloud 活用をご支援する中で、最も多く聞かれる悩みが「Google Cloud のセキュリティ設定」です。「どこから初めていいのか悩んでいる」「事例や、標準的な設定を参考にしたい」といったもので
2020年09月09日、『Google Cloud INSIDE Games & Apps』の第11回目のイベントがオンラインで開催されていました。今回はGoogle BigQuery 10周年とタイミングが重なったということで、タイトルも『祝 BigQuery 10 周年! 今こそ学ぶ BigQuery 徹底活用法』という形で全セッション、BigQueryに関する内容となっていました。 当エントリでは、その中から『明日から役立つ BigQuery ML 5 つのヒント』の内容について紹介します。 目次 セッション動画&スライド資料 YouTube動画 スライド資料(Slideshare) セッションレポート BigQuery ML概要 BigQuery MLデモ実演x5 価格について Q&A まとめ セッション動画&スライド資料 YouTube動画 ※当該セッションは2:14:00頃から
![#gc_inside [レポート] 明日から役立つ BigQuery ML 5 つのヒント – Google Cloud INSIDE Games & Apps 第 11 回『祝 BigQuery 10 周年! 今こそ学ぶ BigQuery 徹底活用法』 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/26a9fc0a830e4e7fbe450979daf9e87b63e9f869/height=288;version=1;width=512/https%3A%2F%2Fsiteproxy.ruqli.workers.dev%3A443%2Fhttps%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F09%2Fgcp-eyecatch-bigquery_1200x630.png)
最近仕事でGCPを使うのですが、 AWSとGCPでは、VPCに対する考え方が違います。 色々と紛らわしかったので、メモがてらまとめてみました。 大きな違い VPCサービスはその思想に大きな違いがあります。 まずAWSはリージョンありきです。 リージョン(東京とかシンガポールとか)を選んで、 その中にVPCを作って、 その中にSubnetを作って・・・という流れです。 対してGCPはリージョンを選択せずにVPCを作ります VPCを作ったらその中にSubnetを作ります。 そのSubnetはいろんなリージョンに作成可能です。 図にすると下記のようなイメージです。 それぞれパーツは同じですが、大小関係が違います。 具体的に言うと、下記の違いがあります。 AWS ・リージョンをまたいでVPCを作成できません ・VPCはIPレンジを持ちます GCP ・リージョンをまたいでVPCを作成できます ・VP
GCPプロジェクトを作成した後に必ずやっていること こんにちは。クラウドエース編集部です。 今回は筆者がGCPプロジェクトを新規に作成する時に利便性やセキュリティを考慮して必ず設定しているものを理由と共に思いつく限り挙げていきます。 必要なAPIを有効にすることは省略します。 本番環境の場合は全てをterraformで管理するケースの方が多そうなので、あくまで検証レベルで使うようなものを想定していただくと良いと思います。 default VPCネットワークを削除する GCPプロジェクトを最初に作成すると default という名前のVCP ネットワークが作成されています。 このネットワークは全てのリージョンにサブネットワークが設定されていたり、Firewallの設定がかなり緩く設定されています。 事故を生む予感しかしないので、真っ先に削除しています。 VPCネットワークをカスタムで作成し、
このページでは、 Google Cloud グローバル サービスである Identity-Aware Proxy(IAP)の基本コンセプトについて説明します。 IAP を使用すると、HTTPS によってアクセスされるアプリケーションの一元的な承認レイヤを確立できるため、ネットワーク レベルのファイアウォールに頼らずに、アプリケーション レベルのアクセス制御モデルを使用できます。 IAP のポリシーは組織全体に拡張されます。アクセス ポリシーを一元的に定義し、それをすべてのアプリケーションとリソースに適用できます。ポリシーを作成して適用する専門チームを割り当てると、アプリケーション内の誤ったポリシーの定義や実装からプロジェクトが保護されます。 IAP を使用する場合 IAP は、アプリケーションとリソースに対してアクセス制御ポリシーを適用する際に使用します。IAP は、署名付きヘッダーまたは
Google Cloud のマネージド Terraform、 Infrastructure Manager 登場! こんにちは。クラウドエースの阿部です。 今回はひっそりと一般提供されていた Infrastructure Manager について紹介したいと思います。 Infrastructure Manager とは Infrastructure Manager (以降、Infra Manager と表記) は、 Google Cloud におけるリソースのデプロイや管理を IaC で自動化するためのマネージドサービスです。 内部では Terraform と Cloud Build を使用してリソースの管理を行っています。 Infra Manager の特徴 特徴としては以下の通りです。 GitHub 等と連携した CD (継続的デリバリ) の構築を簡単に実装できます。Cloud Bui
このドキュメントでは、Google Cloud 組織で VPC Service Controls の保護を構成して適用する際の推奨プロセスについて説明します。 VPC Service Controls を不用意に有効にすると、既存のアプリケーションで問題が生じ、停止する可能性があります。有効化は慎重に計画し、時間をかけてデータの収集、テストの実施、違反ログの分析を行うことをおすすめします。VPC Service Controls オペレーション チームとアプリケーション チームの関係者がこのタスクを実行できる状態であることを確認してください。 VPC Service Controls にオンボーディングするワークロードまたはアプリケーションごとに、有効化プロセスを繰り返す必要があります。 コミュニケーションの調整 多くの場合、ネットワーク セキュリティ チームまたはクラウド支援チームが V
基本的に、サービス境界でAPIを保護し、それ以外の要素を使って特定のAPIアクセスを許可します。 サービス境界 サービス境界で保護すると、境界外から境界内、および、境界内から境界外へのGoogle Cloud APIアクセスはできなくなります。 サービス境界内のGoogle Cloud APIアクセスは可能です。 これにより、サービス境界外へのデータの持ち出しができなくなります。 また、1つのプロジェクトに設定できるサービス境界は1つだけです。 アクセスレベル できること サービス境界で保護されたAPIのリソースに対し、境界外部からのGoogle Cloud APIアクセスを許可します。 アクセスを制御できるアクセス元は以下の種類があります。 IPアドレス サービスアカウント/ユーザーアカウント デバイスポリシー なお、デバイスポリシーを使用するには、BeyondCorp Enterpri
はじめに GCP のクラウドサービスのデータ制御をする VPC Service Controls がある。 初めて使用するので、前半に内容把握を、後半に実際に軽く試した内容を記載する。 VPC Service Controls とは ざっくり言うと下記な感じ。 サービス境界(Perimeter)を作成して GCP サービスのデータ (API) に対して境界外向けのアクセスをブロックできる リスク低減には VPC Service Controls と IAM との併用が推奨 アクセスレベルを設けるとサービス境界外からのアクセスを許可できる 以下、ドキュメントの内容を元に調査・まとめた学習メモとなる。 概要 下記、項目別にVPC Service Controls の概要 ドキュメントの内容をまとめた。 ほぼドキュメント内容のままだが、正確にはドキュメント先を参照してください。 VPC Serv
G-genの大津です。本記事では Google Cloud (旧称 GCP) における Cloud Interconnect の特徴やメリット、接続方法についてご紹介します。 Cloud Interconnect とは? Cloud Interconnect を使うメリット 公共のインターネットを通過しない 接続帯域を柔軟に調整できる 下り(外向き)料金が割安 2種類の接続方式 Dedicated Interconnect とは Dedicated Interconnect の利用でかかる4つの料金 Partner Interconnect とは Partner Interconnect の利用に向いているケース レイヤ2接続とレイヤ3接続 Partner Interconnect の利用でかかる3つの料金 Partner Interconnect を利用したGoogle Cloud との
2024/02 Update!! 一部情報を最新の情報へアップデートしました。 追記した情報は、各章に記載しておりますのでご確認ください。 こんにちは、クラウドエースでSREディビジョンに所属している Shanks と申します。 クラウドエースではオンプレミスと Google Cloud を連携したシステム構築を幅広く行っております。 その中でも、システム要件として「大容量通信が発生するため帯域幅を確保したい」「Google Cloud に安定した回線で接続したい」「オンプレミスと低レイテンシで通信をしたい」といったご要望を受けることがあります。 そのような場合、通常「Cloud Interconnect」というプロダクトを利用します。 すでに多くの企業様が導入いただいているためご存知の方も多いかと思いますが、Cloud Interconnect とは「オンプレミスと Google Clo
G-genの杉村です。本投稿では、 Google Cloud(旧称 GCP)のセキュリティ系サービスの中でも特に重要な VPC Service Controls について解説します。 概要 VPC Service Controls とは できること できないこと API リクエストとは 仕様 想定構成図 サービス境界 内向きルール 外向きルール 内向きルールと外向きルールの詳細 境界ブリッジ VPC 内のクライアントからの API リクエスト オンプレミスからの API リクエスト ユースケースと設定例 ドライラン構成 アクセスポリシー アクセスポリシーとは アクセスポリシーの使い方 トラブルシューティング 違反アナライザー 違反ダッシュボード 概要 VPC Service Controls とは VPC Service Controls は Google Cloud(旧称 GCP)のアク
TLDR「BigQuery IP 制限」でこの記事にたどり着いた方、この記事はあなたのための記事です :)VPC Service Controls を利用することで、 BigQuery や GCS に対する IP 制限だけでなく、データエクスポートの制限なども含めた統合的なセキュリティを、簡単に実装できますこの記事は Part 3 あるうちの Part 1 です (Part 2, Part 3) オンプレミスとの混在環境や、すでにあるオンプレを前提としたセキュリティポリシー、あるいはコンプライアンスなどに対応する際には様々なセキュリティ要件が存在すると思います。 そのような対応に Google Cloud Platform (GCP) 上で利用できる機能の一つが VPC Service Controls (以下、VPC SC)です。VPC SC は 2019 年 1 月 21 日現在、GC
はじめに 本記事はQualiArts Advent Calendar 2020 14日目の記事です。 今回は、Google Cloud Platform (GCP)のオブジェクトストレージであるGoogle Cloud Storage (GCS)に対して、同じくGCPのサービスであるVPC Servive Controls (VPC-SC)とAccess Context Manager (ACM)でIP制限をかける構成の紹介と、その構成をTerraformで管理する方法についてまとめます。 なお、Access Context Managerの一般的に広まっている略語を見つけられなかったため、本記事では勝手にACMとしています。(AWS Certificate Managerと被ってしまいますがご了承ください。) 前提知識 VPC Servive Controls https://cloud
このページでは、VPC Service Controls でサポートされているプロダクトとサービスについて説明します。また、特定のサービスとインターフェースに関する既知の制限事項についても説明します。 サポートされているすべてのサービスを一覧表示する VPC Service Controls でサポートされているすべてのプロダクトとサービスの完全なリストを取得するには、次のコマンドを実行します。 gcloud access-context-manager supported-services list プロダクトとサービスのリストを含むレスポンスが返されます。 NAME TITLE SERVICE_SUPPORT_STAGE AVAILABLE_ON_RESTRICTED_VIP KNOWN_LIMITATIONS SERVICE_ADDRESS SERVICE_NAME SERVICE_
Handbookを書く際に最初に読むものこのドキュメントは何? このドキュメントは、社内のメンバーに向けて書かれた Hakky Handbook のイントロです。Handbook にコミットしたい or コミットするタスクが出てきた場合には、このドキュメントを読んでから書いてください。 目的 Hakky Handbook は、Hakky の会社・事業・カルチャー・技術に関する情報を体系化し、外部・内部に発信することを目的として情報の蓄積や発信を行なっています。Hakky について知りたい外部の関係者の方や、技術的なナレッジを知りたい方、社内のメンバーにとっても有益な情報を公開していくことを目的としています。 そのため、社内向けのドキュメントだとしても、公開する情報については書き方や品質、著作権などの問題を考慮して作成してください。 コンテンツ コンテンツは以下のカテゴリーに分かれてい
SSHの接続が切れたらプログラムが止まった AIの学習をクラウドやリモートのマシンで実行して、しばらくたってから確認したら接続が切れててプログラムを止まっていたという悲しい想いを一度はしたことがあるのではないでしょうか?(唐突なはじまり)。 そんなものかと諦めている人もひょっとしたらいるかもしれませんが、そんなことはありません。解決方法は色々あります。この問題、よく聞かれたり、困っている人に遭遇するので、メモ的に書いてみたいと思います。 ちなみに、自分が知っている代表的な解決方法でアンケートをとったら以下のような感じでした。 というわけで人気の仮想ターミナルの方法を中心に、方法を紹介してみたいと思います。仮想ターミナル全部ひとまとめにしていて恣意的だっていうご指摘はごもっともですが、ご容赦を。 基本的にはLinuxのマシンを想定していますが、Macでもだいたい使えます。Macでもたまーに使
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
