運用面とデバイスのセキュリティ
Google は厳しいセキュリティ基準を使用してインフラストラクチャ ソフトウェアを開発およびデプロイしています。Google の運用チームは 24 時間 365 日体制で、社内外双方からインフラストラクチャに対して仕掛けられる脅威の検出と対応にあたっています。
ID
ID、ユーザー、サービスは、厳密に認証されます。機密データへのアクセスは、フィッシング耐性のあるセキュリティ キーなどの高度なツールによって保護されます。
ストレージ サービス
Google のインフラストラクチャに保存されたデータは自動的に保存時の暗号化が行われ、可用性と信頼性を高めるために分散配置されます。これにより、不正なアクセスやサービスの中断を防ぐことができます。
サービスのデプロイ
Google のインフラストラクチャ上で実行されるアプリケーションはいずれも、セキュリティを考慮してデプロイされています。 サービス間の信頼関係は一切あてにせず、複数のメカニズムを使用して信頼関係を確立し、これを維持します。Google のインフラストラクチャは、最初からマルチテナントを想定して設計されています。
ハードウェア インフラストラクチャ
物理的な施設から専用のサーバー、ネットワーク機器、カスタム セキュリティ チップ、そして各マシンで実行される低レベルのソフトウェア スタックまで、Google のハードウェア インフラストラクチャはその全体が Google 自らによって制御、セキュリティ保護、強化されています。
データセンター
Google のデータセンターでは、多層セキュリティを採用しています。たとえば、カスタム設計された電子アクセスカード、警報、車両セキュリティ ゲート、外周フェンス、金属探知機、生体認証システム、レーザー光線による侵入検知システムなどの安全保護対策が実施されています。24 時間 365 日稼働する高解像度の監視カメラが設置されており、侵入者の検知と追跡に対応します。特定の役割を持つ承認された社員しか立ち入りは許可されていません。
Google のネットワーク
Google は、自社のデータセンター同士を接続する世界最大級のバックボーン ネットワークを所有し、運用しています。Google のネットワークに到達したトラフィックはそれ以降公衆インターネットを通過しないため、攻撃、傍受、操作される危険が少なくなります。
セキュリティのベスト プラクティスに関する情報
ベスト プラクティスを見るよくある問題を解決する
セキュリティのユースケース動画を見るパートナーの活用
セキュリティ パートナーを見る