利点
機能性を損なうことなく完全な制御を実現
所在地、アクセス、監視に関する堅牢な設定を構成して、地域の主権、セキュリティ、コンプライアンスのニーズを満たします。
地域の独立した運用パートナーと協働
信頼できる現地パートナーと連携して、透明性のある運用、監視、鍵管理、地域サポートを実現します。
エアギャップのある分離された運用で存続性を実現
機密データやワークロードに対し、完全に切断された環境で運用しながらも、Google の AI 機能を統合します。
主な機能
パブリック クラウド環境内でデータの所在地とアクセス制御をカスタマイズできます。お客様の主要データは、お客様が選択したリージョンに保存され、移動することはできません。管理者権限は、事前定義の条件に基づいてログに記録、監査、制御されます。暗号鍵(外部ストレージを含む)を管理、制御します。担当者のリージョンへのアクセス権限を指定します。オプションのパートナーが鍵管理と監査の監督を行い、お客様の特定のニーズに合わせてセキュリティをカスタマイズします。
User Data Shield により、Google Cloud Data Boundary 上に構築されたお客様のアプリケーションのセキュリティを検証する Mandiant サービスが追加されます。User Data Shield は、お客様のアプリケーションのセキュリティ テストを反復し、主権ポスチャーを検証します。
現地パートナーが、分離されたインフラストラクチャで専用のインフラストラクチャと独立した運用を提供し、主権に関する要件を満たします。ヨーロッパでは、Thales との連携により、リージョン専用の AI ワークロードをサポートする GPU など、堅牢な Google Cloud サービスを提供しています。フランスでは、S3NS という独立したフランスの法人が運営しています。S3NS のソリューションは、フランスの SecNumCloud 標準における厳格なセキュリティと運用上の復元力に関する要件を満たすように設計されています。
データセンターに十分にエアギャップのあるソリューションをデプロイし、インフラストラクチャ、サービス、API、ツールを管理するために Google Cloud やパブリック インターネットへの接続を必要としません。Google Distributed Cloud で提供され、マネージド AI サービス(Vertex AI、Gemini、Agentspace など)、データベース、インフラストラクチャがすべて、お客様の分離された環境内に含まれます。Kubernetes API を基に構築されており、業界をリードするオープンソース コンポーネントを使用しています。お客様自身または選定したサードパーティによって、無期限に運用できます。Google がリモートでシャットダウンすることはできません。