SlideShare uma empresa Scribd logo

[Cloud OnAir] Talks by DevRel Vol.2 セキュリティ 2020年8月6日 放送

Google Cloud Platform - Japan
Google Cloud Platform - Japan

Cloud IAM, Cloud IAP, Beyondcorp, Access Context Manager, Cloud IAM Conditions などのセキュリティについてお話します。

Tecnologia
1 de 22
Baixar para ler offline
Cloud Onr Cloud OnAir Cloud OnAir 【Talks by DevRel Vol. 2】 セキュリティ 2020 年 8 月 6 日 放送
写真を配置後 角丸六角形くり抜きの図形を 被せてください https://goo.gl/NcsiAz Speaker Cloud OnAir イアン ルイス @IanMLewis Developer Advocate - Google Cloud
写真を配置後 角丸六角形くり抜きの図形を 被せてください https://goo.gl/NcsiAz Speaker Cloud OnAir 畑谷 進太 @apstndb Google Developers Expert
Agenda Cloud OnAir 1 3 2 4 セッションのリキャップ BeyondCorp リモートアクセス Cloud IAM
Cloud OnAir 様々なセキュリティ
Cloud OnAir ● セキュリティ プロダクトは多岐に渡り関わる人も異なる ○ 個別のブレークアウト セッション ○ 英語では約 20 セッション ○ 更に Serverless, Anthos のセキュリティは Application Modernization の週にもあります ● GCP 上のリスクを管理しセキュリティポリシーを維持したい ○ セキュリティ管理者向け (Cloud Security Command Center) ■ SEC212-JP Cloud Security Command Center によるセキュリティ管理 ● Security Command Center Premium が発表 ● ユーザーにとって安全なアプリケーションを作りたい ○ ユーザー保護 (reCAPTCHA Enterprise, WebRisk API) ■ SEC107-JP お客様をサイバー攻撃から保護する Google テクノロジー 日本語セッションの紹介
不正な取引 アカウントの乗っ取り 正当なユーザー 合成アカウント 虚偽の投稿 マネー ロンダリング reCAPTCHA reCAPTCHA による防御の ユース ケース
Web Risk API とは? Google が常にアップデートしている、安全では ないウェブリソースのリストを使って、クライアント アプリケーションが URL をチェックすることができ る Google Cloud のサービスです。 フィッシング リンク マルウェア リンク 正当なリンク スパムリンク 望まないソフトウェア リンク WebRiskAPI
Cloud OnAir Cloud OnAir Cloud IAM
Cloud OnAir ● 社内の誰がアクセスできるのか管理されていない状態ではセキュリティを守れない ○ 権限設計を正しくするには Cloud IAM の理解が必要 セキュリティはアクセス制御から Service Account Cloud Storage Bucket Cloud Run Service etc...
Cloud OnAir ● サービス アカウントは操作の主体であると同時に対象のリソースでもある ○ そのサービス アカウントを管理できる役割 ■ 作成、削除、 JSON キーの発行 ○ そのサービスアカウントとしてふるまえる役割 ■ 署名、API を叩くためのアクセス トークン、OpenID Connect トークンの発行 ■ サービス アカウントとして振る舞えるサービス アカウント ● (...サービスアカウント) として振る舞えるサービス アカウント ○ (...サービスアカウント) として振る舞える… (繰り返し) ■ 委任チェーン ■ 詳しくは 有効期間が短いサービス アカウント認証情報の作成 サービス アカウントもリソース
Cloud OnAir ● IAM ポリシーの適切な設定は慣れないと難しい ○ 今誰が何にアクセスできるかが分からない ○ 本当に必要なロールがどれなのかがわからない ○ なぜアクセスに失敗しているのかがわからない なぜアクセスに成功しているのかもわからない ○ IAM ポリシーを変えたらどう影響が出るかが分からない IAM ポリシー設定の難しさ
Policy Intelligence Prevent mistakes from happening Analysis tools Find out what went wrong quickly Troubleshooting tools Make improvements easily Actionable recommendations 1 2 3
Cloud OnAir ● 本当に必要なロールがどれなのかがわからない ○ IAM Recommender (GA) ● なぜアクセスに失敗しているのかがわからない なぜアクセスに成功しているのかもわからない ○ IAM Troubleshooter (GA) ● 今誰が何にアクセスできるかが分からない ○ IAM Policy Analyzer (Beta) ● IAM ポリシーを変えたらどう影響が出るかが分からない ○ Policy Simulator (Alpha) Policy Intelligence を構成する機能
Active Assist ● ●
Cloud OnAir ● 機械学習で IAM Policy の設定をサポートする Policy Intelligence ○ 更にクラウド オペレーション全般を支援する Active Assist ポートフォリオを発表 ● Policy Intelligence (IAM Recommender, Policy Troubleshooter, ...) についてもっと知りたい ○ SEC216: Minimizing Permissions Using IAM Recommender ■ Uber による Recommendation の自動適用事例など ○ SEC222: Using Policy Intelligence to Achieve Least Privilege Access ■ Policy Intelligence 全体の紹介 ● Cloud IAM を詳細に知り、 API を通してプログラムから設定したい ○ SEC302: Advanced IAM: Hacks, Tips, and Tricks for Policy Management 適切な Cloud IAM 設定をしたい方におすすめのセッション
Cloud OnAir Cloud OnAir BeyondCorp リモートアクセス
Cloud OnAir ● Before コロナ ○ 社内システムはオフィスから使うのがノーマル ○ リモートからのアクセスは出張時などの例外 ■ 例外的なので本当に必要な人のみが VPN で社内ネットワークに入ってアクセス ● With コロナ ○ 社内システムにアクセスするためだけに出社を要求することは避けたい ○ 社内システムはリモートから使うのがニューノーマル ■ もはや例外ではない → VPN で全て対応できる? With コロナにおける変化
Cloud OnAir ● これまではオフィスへの出社が社内システムにアクセスするための比較的強い条件だった ○ 攻撃者は簡単にはオフィスには入れなかった ○ VPN は社外から接続先のネットワークにフルアクセスできるようになる裏口 ■ 一部の人にしか許可できず協力会社などは対象としづらかった ● リモートワークのためほぼすべての人が社外から社内システムにアクセスする必要がある ○ 社内ネットワークへのアクセスができれば社内システムが使えるモデルの破綻 ○ 安全ではない私物のデバイスから VPN に繋げると情報漏洩する危険も ● VPN に依存せずに社内システムの安全を確保するゼロトラストを実現するソリューション ○ BeyondCorp リモートアクセス リモートワーク時代の VPN におけるリスク
Google’s BeyondCorp Identity- Aware Proxy Cloud Identity Chrome + Endpoint Verification Cloud services Access Context Manager ERP VM CRM VM Bucket API On-Prem, GCP or other clouds
Cloud OnAir ● Cloud Identity-Aware Proxy (略称は Cloud IAP) ○ Web アプリケーションに Google アカウント認証を追加できる ■ IAM ポリシーに承認するユーザー、グループ、ドメインを設定 ○ 対応するバックエンド ■ Compute Engine, Kubernetes Engine, App Engine ■ オンプレミス ○ 社内システムごとに特定のユーザー以外アクセスできなくする ● Context-Aware Access (Access Context Manager, Cloud IAM Conditions) ○ 更にリクエスト元の情報に応じてアクセス可否を決める ○ アクセス元のデバイスが社用であるか、適切なセキュリティ設定がされているか ○ /admin のパスは管理者のみなど別の条件を設定可能 ● 興味がある方向けのセッション ○ SEC226 Getting Started With BeyondCorp: A Deeper Look into IAP BeyondCorp リモート アクセス
Cloud OnAir ソリューションキーノート SOLKEY205-JP シンプルが一番。新しい時代における安全な運用 セキュリティ管理者向け (Cloud Security Command Center) SEC212-JP Cloud Security Command Center によるセキュリティ管理 ユーザー保護 (reCAPTCHA Enterprise, WebRisk API) SEC107-JP お客様をサイバー攻撃から保護する Google テクノロジー 参考: 日本語セッション

Recomendados

[Cloud OnAir] Google Cloud Next '20: OnAir 特別編 〜世界で人気のあったセッション特集〜 2020年9月24日 放送
[Cloud OnAir] Google Cloud Next '20: OnAir 特別編 〜世界で人気のあったセッション特集〜 2020年9月24日 放送[Cloud OnAir] Google Cloud Next '20: OnAir 特別編 〜世界で人気のあったセッション特集〜 2020年9月24日 放送
[Cloud OnAir] Google Cloud Next '20: OnAir 特別編 〜世界で人気のあったセッション特集〜 2020年9月24日 放送
Google Cloud Platform - Japan
 
[Cloud OnAir] Anthosで実現するハイブリッドクラウド 〜 GKE On-Prem編 〜 2019年8月29日 放送
[Cloud OnAir] Anthosで実現するハイブリッドクラウド 〜 GKE On-Prem編 〜 2019年8月29日 放送[Cloud OnAir] Anthosで実現するハイブリッドクラウド 〜 GKE On-Prem編 〜 2019年8月29日 放送
[Cloud OnAir] Anthosで実現するハイブリッドクラウド 〜 GKE On-Prem編 〜 2019年8月29日 放送
Google Cloud Platform - Japan
 
[Cloud OnAir] Config Connector の特徴と、 Anthos Config Management を 組み合わせた、 構成管理の...
[Cloud OnAir] Config Connector の特徴と、 Anthos Config Management を 組み合わせた、 構成管理の...[Cloud OnAir] Config Connector の特徴と、 Anthos Config Management を 組み合わせた、 構成管理の...
[Cloud OnAir] Config Connector の特徴と、 Anthos Config Management を 組み合わせた、 構成管理の...
Google Cloud Platform - Japan
 
What’s new in cloud run 2021 後期
What’s new in cloud run 2021 後期What’s new in cloud run 2021 後期
What’s new in cloud run 2021 後期
Google Cloud Platform - Japan
 
[Cloud OnAir] [Cloud OnAir] 最新版 GCP ではじめる、サーバーレスアプリケーションの開発。 2020年5月28日 放送 20...
[Cloud OnAir] [Cloud OnAir] 最新版 GCP ではじめる、サーバーレスアプリケーションの開発。 2020年5月28日 放送 20...[Cloud OnAir] [Cloud OnAir] 最新版 GCP ではじめる、サーバーレスアプリケーションの開発。 2020年5月28日 放送 20...
[Cloud OnAir] [Cloud OnAir] 最新版 GCP ではじめる、サーバーレスアプリケーションの開発。 2020年5月28日 放送 20...
Google Cloud Platform - Japan
 
長期運用タイトルの GCP 移行実例とグレンジのこれから | Google Cloud INSIDE Games & Apps
長期運用タイトルの GCP 移行実例とグレンジのこれから | Google Cloud INSIDE Games & Apps 長期運用タイトルの GCP 移行実例とグレンジのこれから | Google Cloud INSIDE Games & Apps
長期運用タイトルの GCP 移行実例とグレンジのこれから | Google Cloud INSIDE Games & Apps
Google Cloud Platform - Japan
 
[Cloud OnAir] Talks by DevRel Vol. 1 インフラストラクチャ 2020年7月30日 放送
[Cloud OnAir] Talks by DevRel Vol. 1 インフラストラクチャ 2020年7月30日 放送[Cloud OnAir] Talks by DevRel Vol. 1 インフラストラクチャ 2020年7月30日 放送
[Cloud OnAir] Talks by DevRel Vol. 1 インフラストラクチャ 2020年7月30日 放送
Google Cloud Platform - Japan
 
[Cloud OnAir] 事例紹介 : 株式会社マーケティングアプリケーションズ 〜クラウドへのマイグレーションとその後〜 2020年12月17日 放送
[Cloud OnAir] 事例紹介 : 株式会社マーケティングアプリケーションズ 〜クラウドへのマイグレーションとその後〜 2020年12月17日 放送[Cloud OnAir] 事例紹介 : 株式会社マーケティングアプリケーションズ 〜クラウドへのマイグレーションとその後〜 2020年12月17日 放送
[Cloud OnAir] 事例紹介 : 株式会社マーケティングアプリケーションズ 〜クラウドへのマイグレーションとその後〜 2020年12月17日 放送
Google Cloud Platform - Japan
 

Recomendados

[Cloud OnAir] Google Cloud Next '20: OnAir 特別編 〜世界で人気のあったセッション特集〜 2020年9月24日 放送
[Cloud OnAir] Google Cloud Next '20: OnAir 特別編 〜世界で人気のあったセッション特集〜 2020年9月24日 放送[Cloud OnAir] Google Cloud Next '20: OnAir 特別編 〜世界で人気のあったセッション特集〜 2020年9月24日 放送
[Cloud OnAir] Google Cloud Next '20: OnAir 特別編 〜世界で人気のあったセッション特集〜 2020年9月24日 放送
Google Cloud Platform - Japan
 
[Cloud OnAir] Anthosで実現するハイブリッドクラウド 〜 GKE On-Prem編 〜 2019年8月29日 放送
[Cloud OnAir] Anthosで実現するハイブリッドクラウド 〜 GKE On-Prem編 〜 2019年8月29日 放送[Cloud OnAir] Anthosで実現するハイブリッドクラウド 〜 GKE On-Prem編 〜 2019年8月29日 放送
[Cloud OnAir] Anthosで実現するハイブリッドクラウド 〜 GKE On-Prem編 〜 2019年8月29日 放送
Google Cloud Platform - Japan
 
[Cloud OnAir] Config Connector の特徴と、 Anthos Config Management を 組み合わせた、 構成管理の...
[Cloud OnAir] Config Connector の特徴と、 Anthos Config Management を 組み合わせた、 構成管理の...[Cloud OnAir] Config Connector の特徴と、 Anthos Config Management を 組み合わせた、 構成管理の...
[Cloud OnAir] Config Connector の特徴と、 Anthos Config Management を 組み合わせた、 構成管理の...
Google Cloud Platform - Japan
 
What’s new in cloud run 2021 後期
What’s new in cloud run 2021 後期What’s new in cloud run 2021 後期
What’s new in cloud run 2021 後期
Google Cloud Platform - Japan
 
[Cloud OnAir] [Cloud OnAir] 最新版 GCP ではじめる、サーバーレスアプリケーションの開発。 2020年5月28日 放送 20...
[Cloud OnAir] [Cloud OnAir] 最新版 GCP ではじめる、サーバーレスアプリケーションの開発。 2020年5月28日 放送 20...[Cloud OnAir] [Cloud OnAir] 最新版 GCP ではじめる、サーバーレスアプリケーションの開発。 2020年5月28日 放送 20...
[Cloud OnAir] [Cloud OnAir] 最新版 GCP ではじめる、サーバーレスアプリケーションの開発。 2020年5月28日 放送 20...
Google Cloud Platform - Japan
 
長期運用タイトルの GCP 移行実例とグレンジのこれから | Google Cloud INSIDE Games & Apps
長期運用タイトルの GCP 移行実例とグレンジのこれから | Google Cloud INSIDE Games & Apps 長期運用タイトルの GCP 移行実例とグレンジのこれから | Google Cloud INSIDE Games & Apps
長期運用タイトルの GCP 移行実例とグレンジのこれから | Google Cloud INSIDE Games & Apps
Google Cloud Platform - Japan
 
[Cloud OnAir] Talks by DevRel Vol. 1 インフラストラクチャ 2020年7月30日 放送
[Cloud OnAir] Talks by DevRel Vol. 1 インフラストラクチャ 2020年7月30日 放送[Cloud OnAir] Talks by DevRel Vol. 1 インフラストラクチャ 2020年7月30日 放送
[Cloud OnAir] Talks by DevRel Vol. 1 インフラストラクチャ 2020年7月30日 放送
Google Cloud Platform - Japan
 
[Cloud OnAir] 事例紹介 : 株式会社マーケティングアプリケーションズ 〜クラウドへのマイグレーションとその後〜 2020年12月17日 放送
[Cloud OnAir] 事例紹介 : 株式会社マーケティングアプリケーションズ 〜クラウドへのマイグレーションとその後〜 2020年12月17日 放送[Cloud OnAir] 事例紹介 : 株式会社マーケティングアプリケーションズ 〜クラウドへのマイグレーションとその後〜 2020年12月17日 放送
[Cloud OnAir] 事例紹介 : 株式会社マーケティングアプリケーションズ 〜クラウドへのマイグレーションとその後〜 2020年12月17日 放送
Google Cloud Platform - Japan
 
[Cloud OnAir] Google Cloud でセキュアにアプリケーションを開発しよう 2019年3月7日 放送
[Cloud OnAir] Google Cloud でセキュアにアプリケーションを開発しよう 2019年3月7日 放送[Cloud OnAir] Google Cloud でセキュアにアプリケーションを開発しよう 2019年3月7日 放送
[Cloud OnAir] Google Cloud でセキュアにアプリケーションを開発しよう 2019年3月7日 放送
Google Cloud Platform - Japan
 
[Cloud OnAir] Google Cloud の考える次世代ハイブリッドクラウドとは? 2019年8月22日 放送
[Cloud OnAir] Google Cloud の考える次世代ハイブリッドクラウドとは? 2019年8月22日 放送[Cloud OnAir] Google Cloud の考える次世代ハイブリッドクラウドとは? 2019年8月22日 放送
[Cloud OnAir] Google Cloud の考える次世代ハイブリッドクラウドとは? 2019年8月22日 放送
Google Cloud Platform - Japan
 
[Cloud OnAir] Dive to Google Kubernetes Engine 2018年8月2日 放送
[Cloud OnAir] Dive to Google Kubernetes Engine 2018年8月2日 放送[Cloud OnAir] Dive to Google Kubernetes Engine 2018年8月2日 放送
[Cloud OnAir] Dive to Google Kubernetes Engine 2018年8月2日 放送
Google Cloud Platform - Japan
 
[Cloud OnAir] GCP で誰でも始められる HPC 2019年5月9日 放送
[Cloud OnAir] GCP で誰でも始められる HPC 2019年5月9日 放送[Cloud OnAir] GCP で誰でも始められる HPC 2019年5月9日 放送
[Cloud OnAir] GCP で誰でも始められる HPC 2019年5月9日 放送
Google Cloud Platform - Japan
 
[Cloud on air] #02 GCP のアプリランタイムについて学ぼう
[Cloud on air] #02 GCP のアプリランタイムについて学ぼう[Cloud on air] #02 GCP のアプリランタイムについて学ぼう
[Cloud on air] #02 GCP のアプリランタイムについて学ぼう
Google Cloud Platform - Japan
 
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
Google Cloud Platform - Japan
 
No-Ops で大量データ処理基盤を簡単に実現する
No-Ops で大量データ処理基盤を簡単に実現するNo-Ops で大量データ処理基盤を簡単に実現する
No-Ops で大量データ処理基盤を簡単に実現する
Kiyoshi Fukuda
 
ゲーム業界向け Next '18 おすすめセッション完全網羅[Google Cloud INSIDE Games & Apps]
ゲーム業界向け Next '18 おすすめセッション完全網羅[Google Cloud INSIDE Games & Apps]ゲーム業界向け Next '18 おすすめセッション完全網羅[Google Cloud INSIDE Games & Apps]
ゲーム業界向け Next '18 おすすめセッション完全網羅[Google Cloud INSIDE Games & Apps]
Google Cloud Platform - Japan
 
[Cloud OnAir] 【Anthos 演習】 解説を聞きながら Anthos を体験しよう 2020年11月5日 放送
[Cloud OnAir] 【Anthos 演習】 解説を聞きながら Anthos を体験しよう 2020年11月5日 放送[Cloud OnAir] 【Anthos 演習】 解説を聞きながら Anthos を体験しよう 2020年11月5日 放送
[Cloud OnAir] 【Anthos 演習】 解説を聞きながら Anthos を体験しよう 2020年11月5日 放送
Google Cloud Platform - Japan
 
[Cloud OnAir] Google Compute Engine に Deep Dive! 基本から運用時のベストプラクティスまで 2018年7月1...
[Cloud OnAir] Google Compute Engine に Deep Dive! 基本から運用時のベストプラクティスまで 2018年7月1...[Cloud OnAir] Google Compute Engine に Deep Dive! 基本から運用時のベストプラクティスまで 2018年7月1...
[Cloud OnAir] Google Compute Engine に Deep Dive! 基本から運用時のベストプラクティスまで 2018年7月1...
Google Cloud Platform - Japan
 
[Cloud OnAir] Google Cloud 主催イベント Anthos Day 情報 2020 年 2 月 13 日放送
[Cloud OnAir] Google Cloud 主催イベント Anthos Day 情報 2020 年 2 月 13 日放送[Cloud OnAir] Google Cloud 主催イベント Anthos Day 情報 2020 年 2 月 13 日放送
[Cloud OnAir] Google Cloud 主催イベント Anthos Day 情報 2020 年 2 月 13 日放送
Google Cloud Platform - Japan
 
[Cloud OnAir] Talks by DevRel Vol.5 アプリケーションのモダナイゼーション 2020年9月3日 放送
[Cloud OnAir] Talks by DevRel Vol.5 アプリケーションのモダナイゼーション 2020年9月3日 放送[Cloud OnAir] Talks by DevRel Vol.5 アプリケーションのモダナイゼーション 2020年9月3日 放送
[Cloud OnAir] Talks by DevRel Vol.5 アプリケーションのモダナイゼーション 2020年9月3日 放送
Google Cloud Platform - Japan
 
[Cloud OnAir] 【Google Kubernetes Engine 演習】解説を聞きながら GKE を体験しよう 2020年10月29日 放送
[Cloud OnAir] 【Google Kubernetes Engine 演習】解説を聞きながら GKE を体験しよう 2020年10月29日 放送[Cloud OnAir] 【Google Kubernetes Engine 演習】解説を聞きながら GKE を体験しよう 2020年10月29日 放送
[Cloud OnAir] 【Google Kubernetes Engine 演習】解説を聞きながら GKE を体験しよう 2020年10月29日 放送
Google Cloud Platform - Japan
 
[Cloud OnAir] Google Workspace でできる データ分析と業務自動化のご紹介 2020年12月3日 放送
[Cloud OnAir] Google Workspace でできる データ分析と業務自動化のご紹介 2020年12月3日 放送[Cloud OnAir] Google Workspace でできる データ分析と業務自動化のご紹介 2020年12月3日 放送
[Cloud OnAir] Google Workspace でできる データ分析と業務自動化のご紹介 2020年12月3日 放送
Google Cloud Platform - Japan
 
6 月 18 日 Next - Kubernetes のコンテナ技術ですべてをシンプルに
6 月 18 日 Next - Kubernetes のコンテナ技術ですべてをシンプルに6 月 18 日 Next - Kubernetes のコンテナ技術ですべてをシンプルに
6 月 18 日 Next - Kubernetes のコンテナ技術ですべてをシンプルに
Google Cloud Platform - Japan
 
[Cloud OnAir] Chronicle Backstory のご紹介 2020 年 1 月 23 日放送
[Cloud OnAir] Chronicle Backstory のご紹介 2020 年 1 月 23 日放送[Cloud OnAir] Chronicle Backstory のご紹介 2020 年 1 月 23 日放送
[Cloud OnAir] Chronicle Backstory のご紹介 2020 年 1 月 23 日放送
Google Cloud Platform - Japan
 
[Cloud OnAir] Google Networking Deep Dive ! その技術と設計の紹介 2018年8月9日 放送
[Cloud OnAir] Google Networking Deep Dive ! その技術と設計の紹介 2018年8月9日 放送[Cloud OnAir] Google Networking Deep Dive ! その技術と設計の紹介 2018年8月9日 放送
[Cloud OnAir] Google Networking Deep Dive ! その技術と設計の紹介 2018年8月9日 放送
Google Cloud Platform - Japan
 
[Cloud OnAir] 2019 年振り返り!G Suite 新機能紹介 2019年11月28日 放送
[Cloud OnAir] 2019 年振り返り!G Suite 新機能紹介 2019年11月28日 放送[Cloud OnAir] 2019 年振り返り!G Suite 新機能紹介 2019年11月28日 放送
[Cloud OnAir] 2019 年振り返り!G Suite 新機能紹介 2019年11月28日 放送
Google Cloud Platform - Japan
 
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
Google Cloud Platform - Japan
 
[Cloud OnAir] BigQuery へデータを読み込む 2019年3月14日 放送
[Cloud OnAir] BigQuery へデータを読み込む 2019年3月14日 放送[Cloud OnAir] BigQuery へデータを読み込む 2019年3月14日 放送
[Cloud OnAir] BigQuery へデータを読み込む 2019年3月14日 放送
Google Cloud Platform - Japan
 
[Cloud OnAir] Google Cloud Next '18 in London 最新情報 2018年10月18日 放送
[Cloud OnAir] Google Cloud Next '18 in London 最新情報 2018年10月18日 放送[Cloud OnAir] Google Cloud Next '18 in London 最新情報 2018年10月18日 放送
[Cloud OnAir] Google Cloud Next '18 in London 最新情報 2018年10月18日 放送
Google Cloud Platform - Japan
 
甘酸っぱいGCPレガシーApp Engine python2からCloud Runへの移行の勘所
甘酸っぱいGCPレガシーApp Engine python2からCloud Runへの移行の勘所甘酸っぱいGCPレガシーApp Engine python2からCloud Runへの移行の勘所
甘酸っぱいGCPレガシーApp Engine python2からCloud Runへの移行の勘所
Ryusuke Kimura
 

Mais conteúdo relacionado

Mais procurados

[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
Google Cloud Platform - Japan
 

Mais procurados (20)

[Cloud OnAir] Google Cloud でセキュアにアプリケーションを開発しよう 2019年3月7日 放送
[Cloud OnAir] Google Cloud でセキュアにアプリケーションを開発しよう 2019年3月7日 放送[Cloud OnAir] Google Cloud でセキュアにアプリケーションを開発しよう 2019年3月7日 放送
[Cloud OnAir] Google Cloud でセキュアにアプリケーションを開発しよう 2019年3月7日 放送
 
[Cloud OnAir] Google Cloud の考える次世代ハイブリッドクラウドとは? 2019年8月22日 放送
[Cloud OnAir] Google Cloud の考える次世代ハイブリッドクラウドとは? 2019年8月22日 放送[Cloud OnAir] Google Cloud の考える次世代ハイブリッドクラウドとは? 2019年8月22日 放送
[Cloud OnAir] Google Cloud の考える次世代ハイブリッドクラウドとは? 2019年8月22日 放送
 
[Cloud OnAir] Dive to Google Kubernetes Engine 2018年8月2日 放送
[Cloud OnAir] Dive to Google Kubernetes Engine 2018年8月2日 放送[Cloud OnAir] Dive to Google Kubernetes Engine 2018年8月2日 放送
[Cloud OnAir] Dive to Google Kubernetes Engine 2018年8月2日 放送
 
[Cloud OnAir] GCP で誰でも始められる HPC 2019年5月9日 放送
[Cloud OnAir] GCP で誰でも始められる HPC 2019年5月9日 放送[Cloud OnAir] GCP で誰でも始められる HPC 2019年5月9日 放送
[Cloud OnAir] GCP で誰でも始められる HPC 2019年5月9日 放送
 
[Cloud on air] #02 GCP のアプリランタイムについて学ぼう
[Cloud on air] #02 GCP のアプリランタイムについて学ぼう[Cloud on air] #02 GCP のアプリランタイムについて学ぼう
[Cloud on air] #02 GCP のアプリランタイムについて学ぼう
 
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
 
No-Ops で大量データ処理基盤を簡単に実現する
No-Ops で大量データ処理基盤を簡単に実現するNo-Ops で大量データ処理基盤を簡単に実現する
No-Ops で大量データ処理基盤を簡単に実現する
 
ゲーム業界向け Next '18 おすすめセッション完全網羅[Google Cloud INSIDE Games & Apps]
ゲーム業界向け Next '18 おすすめセッション完全網羅[Google Cloud INSIDE Games & Apps]ゲーム業界向け Next '18 おすすめセッション完全網羅[Google Cloud INSIDE Games & Apps]
ゲーム業界向け Next '18 おすすめセッション完全網羅[Google Cloud INSIDE Games & Apps]
 
[Cloud OnAir] 【Anthos 演習】 解説を聞きながら Anthos を体験しよう 2020年11月5日 放送
[Cloud OnAir] 【Anthos 演習】 解説を聞きながら Anthos を体験しよう 2020年11月5日 放送[Cloud OnAir] 【Anthos 演習】 解説を聞きながら Anthos を体験しよう 2020年11月5日 放送
[Cloud OnAir] 【Anthos 演習】 解説を聞きながら Anthos を体験しよう 2020年11月5日 放送
 
[Cloud OnAir] Google Compute Engine に Deep Dive! 基本から運用時のベストプラクティスまで 2018年7月1...
[Cloud OnAir] Google Compute Engine に Deep Dive! 基本から運用時のベストプラクティスまで 2018年7月1...[Cloud OnAir] Google Compute Engine に Deep Dive! 基本から運用時のベストプラクティスまで 2018年7月1...
[Cloud OnAir] Google Compute Engine に Deep Dive! 基本から運用時のベストプラクティスまで 2018年7月1...
 
[Cloud OnAir] Google Cloud 主催イベント Anthos Day 情報 2020 年 2 月 13 日放送
[Cloud OnAir] Google Cloud 主催イベント Anthos Day 情報 2020 年 2 月 13 日放送[Cloud OnAir] Google Cloud 主催イベント Anthos Day 情報 2020 年 2 月 13 日放送
[Cloud OnAir] Google Cloud 主催イベント Anthos Day 情報 2020 年 2 月 13 日放送
 
[Cloud OnAir] Talks by DevRel Vol.5 アプリケーションのモダナイゼーション 2020年9月3日 放送
[Cloud OnAir] Talks by DevRel Vol.5 アプリケーションのモダナイゼーション 2020年9月3日 放送[Cloud OnAir] Talks by DevRel Vol.5 アプリケーションのモダナイゼーション 2020年9月3日 放送
[Cloud OnAir] Talks by DevRel Vol.5 アプリケーションのモダナイゼーション 2020年9月3日 放送
 
[Cloud OnAir] 【Google Kubernetes Engine 演習】解説を聞きながら GKE を体験しよう 2020年10月29日 放送
[Cloud OnAir] 【Google Kubernetes Engine 演習】解説を聞きながら GKE を体験しよう 2020年10月29日 放送[Cloud OnAir] 【Google Kubernetes Engine 演習】解説を聞きながら GKE を体験しよう 2020年10月29日 放送
[Cloud OnAir] 【Google Kubernetes Engine 演習】解説を聞きながら GKE を体験しよう 2020年10月29日 放送
 
[Cloud OnAir] Google Workspace でできる データ分析と業務自動化のご紹介 2020年12月3日 放送
[Cloud OnAir] Google Workspace でできる データ分析と業務自動化のご紹介 2020年12月3日 放送[Cloud OnAir] Google Workspace でできる データ分析と業務自動化のご紹介 2020年12月3日 放送
[Cloud OnAir] Google Workspace でできる データ分析と業務自動化のご紹介 2020年12月3日 放送
 
6 月 18 日 Next - Kubernetes のコンテナ技術ですべてをシンプルに
6 月 18 日 Next - Kubernetes のコンテナ技術ですべてをシンプルに6 月 18 日 Next - Kubernetes のコンテナ技術ですべてをシンプルに
6 月 18 日 Next - Kubernetes のコンテナ技術ですべてをシンプルに
 
[Cloud OnAir] Chronicle Backstory のご紹介 2020 年 1 月 23 日放送
[Cloud OnAir] Chronicle Backstory のご紹介 2020 年 1 月 23 日放送[Cloud OnAir] Chronicle Backstory のご紹介 2020 年 1 月 23 日放送
[Cloud OnAir] Chronicle Backstory のご紹介 2020 年 1 月 23 日放送
 
[Cloud OnAir] Google Networking Deep Dive ! その技術と設計の紹介 2018年8月9日 放送
[Cloud OnAir] Google Networking Deep Dive ! その技術と設計の紹介 2018年8月9日 放送[Cloud OnAir] Google Networking Deep Dive ! その技術と設計の紹介 2018年8月9日 放送
[Cloud OnAir] Google Networking Deep Dive ! その技術と設計の紹介 2018年8月9日 放送
 
[Cloud OnAir] 2019 年振り返り!G Suite 新機能紹介 2019年11月28日 放送
[Cloud OnAir] 2019 年振り返り!G Suite 新機能紹介 2019年11月28日 放送[Cloud OnAir] 2019 年振り返り!G Suite 新機能紹介 2019年11月28日 放送
[Cloud OnAir] 2019 年振り返り!G Suite 新機能紹介 2019年11月28日 放送
 
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
 
[Cloud OnAir] BigQuery へデータを読み込む 2019年3月14日 放送
[Cloud OnAir] BigQuery へデータを読み込む 2019年3月14日 放送[Cloud OnAir] BigQuery へデータを読み込む 2019年3月14日 放送
[Cloud OnAir] BigQuery へデータを読み込む 2019年3月14日 放送
 

Semelhante a [Cloud OnAir] Talks by DevRel Vol.2 セキュリティ 2020年8月6日 放送

甘酸っぱいGCPレガシーApp Engine python2からCloud Runへの移行の勘所
甘酸っぱいGCPレガシーApp Engine python2からCloud Runへの移行の勘所甘酸っぱいGCPレガシーApp Engine python2からCloud Runへの移行の勘所
甘酸っぱいGCPレガシーApp Engine python2からCloud Runへの移行の勘所
Ryusuke Kimura
 
TECH_TALK_20230425_SCIMによるユーザー_グループのプロビジョニング
TECH_TALK_20230425_SCIMによるユーザー_グループのプロビジョニングTECH_TALK_20230425_SCIMによるユーザー_グループのプロビジョニング
TECH_TALK_20230425_SCIMによるユーザー_グループのプロビジョニング
QlikPresalesJapan
 
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
Katsuya Yamaguchi
 
サーバーレス・スクラム開発の速効性とは
サーバーレス・スクラム開発の速効性とはサーバーレス・スクラム開発の速効性とは
サーバーレス・スクラム開発の速効性とは
ShuheiHonma
 

Semelhante a [Cloud OnAir] Talks by DevRel Vol.2 セキュリティ 2020年8月6日 放送 (20)

[Cloud OnAir] Google Cloud Next '18 in London 最新情報 2018年10月18日 放送
[Cloud OnAir] Google Cloud Next '18 in London 最新情報 2018年10月18日 放送[Cloud OnAir] Google Cloud Next '18 in London 最新情報 2018年10月18日 放送
[Cloud OnAir] Google Cloud Next '18 in London 最新情報 2018年10月18日 放送
 
甘酸っぱいGCPレガシーApp Engine python2からCloud Runへの移行の勘所
甘酸っぱいGCPレガシーApp Engine python2からCloud Runへの移行の勘所甘酸っぱいGCPレガシーApp Engine python2からCloud Runへの移行の勘所
甘酸っぱいGCPレガシーApp Engine python2からCloud Runへの移行の勘所
 
[Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します! (e-...
[Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します! (e-...[Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します! (e-...
[Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します! (e-...
 
[Cloud OnAir] Google Cloud の AI / IoT 最新事例紹介 2020年10月22日 放送
[Cloud OnAir] Google Cloud の AI / IoT 最新事例紹介 2020年10月22日 放送[Cloud OnAir] Google Cloud の AI / IoT 最新事例紹介 2020年10月22日 放送
[Cloud OnAir] Google Cloud の AI / IoT 最新事例紹介 2020年10月22日 放送
 
TECH_TALK_20230425_SCIMによるユーザー_グループのプロビジョニング
TECH_TALK_20230425_SCIMによるユーザー_グループのプロビジョニングTECH_TALK_20230425_SCIMによるユーザー_グループのプロビジョニング
TECH_TALK_20230425_SCIMによるユーザー_グループのプロビジョニング
 
くまあず Nchikita 140628-2
くまあず Nchikita 140628-2くまあず Nchikita 140628-2
くまあず Nchikita 140628-2
 
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
 
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYOクラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO
クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO
 
[Cloud OnAir] お客様事例紹介 -リクルートライフスタイルにおける デジタルトランスフォーメーションとクラウド活用- 2018年7月12日 放送
[Cloud OnAir] お客様事例紹介 -リクルートライフスタイルにおける デジタルトランスフォーメーションとクラウド活用- 2018年7月12日 放送[Cloud OnAir] お客様事例紹介 -リクルートライフスタイルにおける デジタルトランスフォーメーションとクラウド活用- 2018年7月12日 放送
[Cloud OnAir] お客様事例紹介 -リクルートライフスタイルにおける デジタルトランスフォーメーションとクラウド活用- 2018年7月12日 放送
 
Ansible + Packer + CloudFormationでらくらく構築・運用
Ansible + Packer + CloudFormationでらくらく構築・運用Ansible + Packer + CloudFormationでらくらく構築・運用
Ansible + Packer + CloudFormationでらくらく構築・運用
 
ここまできた! Google Cloud Platform Virtual Private Cloud 徹底解説
ここまできた! Google Cloud Platform Virtual Private Cloud 徹底解説ここまできた! Google Cloud Platform Virtual Private Cloud 徹底解説
ここまできた! Google Cloud Platform Virtual Private Cloud 徹底解説
 
サーバーレス・スクラム開発の速効性とは
サーバーレス・スクラム開発の速効性とはサーバーレス・スクラム開発の速効性とは
サーバーレス・スクラム開発の速効性とは
 
[Cloud OnAir] Bigtable に迫る!基本機能も含めユースケースまで丸ごと紹介 2018年8月30日 放送
[Cloud OnAir] Bigtable に迫る!基本機能も含めユースケースまで丸ごと紹介 2018年8月30日 放送[Cloud OnAir] Bigtable に迫る!基本機能も含めユースケースまで丸ごと紹介 2018年8月30日 放送
[Cloud OnAir] Bigtable に迫る!基本機能も含めユースケースまで丸ごと紹介 2018年8月30日 放送
 
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しようIP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
 
Spring Fest 2017 「エンタープライズで利用するSpring Boot」#jsug #sf_h1
Spring Fest 2017 「エンタープライズで利用するSpring Boot」#jsug #sf_h1Spring Fest 2017 「エンタープライズで利用するSpring Boot」#jsug #sf_h1
Spring Fest 2017 「エンタープライズで利用するSpring Boot」#jsug #sf_h1
 
[Cloud OnAir] 1 月 〜 3 月 総集編 ニーズに合わせてベストなクラウドの使い方を (LIVE) 2018年3月22日 放送
[Cloud OnAir] 1 月 〜 3 月 総集編 ニーズに合わせてベストなクラウドの使い方を (LIVE) 2018年3月22日 放送[Cloud OnAir] 1 月 〜 3 月 総集編 ニーズに合わせてベストなクラウドの使い方を (LIVE) 2018年3月22日 放送
[Cloud OnAir] 1 月 〜 3 月 総集編 ニーズに合わせてベストなクラウドの使い方を (LIVE) 2018年3月22日 放送
 
CSA Summit Recap: 2025年大阪・関西万博に向けたクラウドセキュリティ技術の方向性
CSA Summit Recap: 2025年大阪・関西万博に向けたクラウドセキュリティ技術の方向性CSA Summit Recap: 2025年大阪・関西万博に向けたクラウドセキュリティ技術の方向性
CSA Summit Recap: 2025年大阪・関西万博に向けたクラウドセキュリティ技術の方向性
 
AWS re:Invent Security re:Cap 2018 ( Deep Security x Security Hub )
AWS re:Invent Security re:Cap 2018 ( Deep Security x Security Hub )AWS re:Invent Security re:Cap 2018 ( Deep Security x Security Hub )
AWS re:Invent Security re:Cap 2018 ( Deep Security x Security Hub )
 
AIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdfAIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdf
 
AIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdfAIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdf
 

Mais de Google Cloud Platform - Japan

[External] 2021.12.15 コンテナ移行の前に知っておきたいこと @ gcpug 湘南
[External] 2021.12.15 コンテナ移行の前に知っておきたいこと @ gcpug 湘南[External] 2021.12.15 コンテナ移行の前に知っておきたいこと @ gcpug 湘南
[External] 2021.12.15 コンテナ移行の前に知っておきたいこと @ gcpug 湘南
Google Cloud Platform - Japan
 

Mais de Google Cloud Platform - Japan (18)

ServerlessDays Tokyo 2022 Virtual.pdf
ServerlessDays Tokyo 2022 Virtual.pdfServerlessDays Tokyo 2022 Virtual.pdf
ServerlessDays Tokyo 2022 Virtual.pdf
 
20221105_GCPUG 女子会 Kubernets 編.pdf
20221105_GCPUG 女子会 Kubernets 編.pdf20221105_GCPUG 女子会 Kubernets 編.pdf
20221105_GCPUG 女子会 Kubernets 編.pdf
 
Google Cloud でアプリケーションを動かす.pdf
Google Cloud でアプリケーションを動かす.pdfGoogle Cloud でアプリケーションを動かす.pdf
Google Cloud でアプリケーションを動かす.pdf
 
[External] 2021.12.15 コンテナ移行の前に知っておきたいこと @ gcpug 湘南
[External] 2021.12.15 コンテナ移行の前に知っておきたいこと @ gcpug 湘南[External] 2021.12.15 コンテナ移行の前に知っておきたいこと @ gcpug 湘南
[External] 2021.12.15 コンテナ移行の前に知っておきたいこと @ gcpug 湘南
 
【Dialogflow cx】はじめてみよう google cloud dialogflow cx 編
【Dialogflow cx】はじめてみよう google cloud dialogflow cx 編【Dialogflow cx】はじめてみよう google cloud dialogflow cx 編
【Dialogflow cx】はじめてみよう google cloud dialogflow cx 編
 
Google Cloud で実践する SRE
Google Cloud で実践する SRE Google Cloud で実践する SRE
Google Cloud で実践する SRE
 
[Cloud OnAir] Google Cloud へのマイグレーション ツールの紹介 2020年11月26日 放送
[Cloud OnAir] Google Cloud へのマイグレーション ツールの紹介 2020年11月26日 放送[Cloud OnAir] Google Cloud へのマイグレーション ツールの紹介 2020年11月26日 放送
[Cloud OnAir] Google Cloud へのマイグレーション ツールの紹介 2020年11月26日 放送
 
[Cloud OnAir] 事例紹介: 株式会社オープンハウス 〜Google サービスを活用したオープンハウスの AI の取り組み〜 2020年11月1...
[Cloud OnAir] 事例紹介: 株式会社オープンハウス 〜Google サービスを活用したオープンハウスの AI の取り組み〜 2020年11月1...[Cloud OnAir] 事例紹介: 株式会社オープンハウス 〜Google サービスを活用したオープンハウスの AI の取り組み〜 2020年11月1...
[Cloud OnAir] 事例紹介: 株式会社オープンハウス 〜Google サービスを活用したオープンハウスの AI の取り組み〜 2020年11月1...
 
明日から役立つ BigQuery ML 活用 5 つのヒント | Google Cloud INSIDE Games & Apps: Online
明日から役立つ BigQuery ML 活用 5 つのヒント | Google Cloud INSIDE Games & Apps: Online明日から役立つ BigQuery ML 活用 5 つのヒント | Google Cloud INSIDE Games & Apps: Online
明日から役立つ BigQuery ML 活用 5 つのヒント | Google Cloud INSIDE Games & Apps: Online
 
今だから知りたい BigQuery 再入門 | Google Cloud INSIDE Games & Apps: Online
今だから知りたい BigQuery 再入門 | Google Cloud INSIDE Games & Apps: Online今だから知りたい BigQuery 再入門 | Google Cloud INSIDE Games & Apps: Online
今だから知りたい BigQuery 再入門 | Google Cloud INSIDE Games & Apps: Online
 
『MAGELLAN BLOCKS』を使って BigQuery を使い倒す!| Google Cloud INSIDE Games & Apps: Online
『MAGELLAN BLOCKS』を使って BigQuery を使い倒す!| Google Cloud INSIDE Games & Apps: Online『MAGELLAN BLOCKS』を使って BigQuery を使い倒す!| Google Cloud INSIDE Games & Apps: Online
『MAGELLAN BLOCKS』を使って BigQuery を使い倒す!| Google Cloud INSIDE Games & Apps: Online
 
DeNA のデータ活用を支える BigQuery データの民主化とガバナンス強化の軌跡 | Google Cloud INSIDE Games & App...
DeNA のデータ活用を支える BigQuery データの民主化とガバナンス強化の軌跡 | Google Cloud INSIDE Games & App...DeNA のデータ活用を支える BigQuery データの民主化とガバナンス強化の軌跡 | Google Cloud INSIDE Games & App...
DeNA のデータ活用を支える BigQuery データの民主化とガバナンス強化の軌跡 | Google Cloud INSIDE Games & App...
 
[Cloud OnAir] Talks by DevRel Vol.4 データ管理とデータ ベース 2020年8月27日 放送
[Cloud OnAir] Talks by DevRel Vol.4 データ管理とデータ ベース 2020年8月27日 放送[Cloud OnAir] Talks by DevRel Vol.4 データ管理とデータ ベース 2020年8月27日 放送
[Cloud OnAir] Talks by DevRel Vol.4 データ管理とデータ ベース 2020年8月27日 放送
 
[Cloud OnAir] Cloud Run & Firestore で、実践アジャイル開発 2020年6月25日 放送
[Cloud OnAir] Cloud Run & Firestore で、実践アジャイル開発 2020年6月25日 放送[Cloud OnAir] Cloud Run & Firestore で、実践アジャイル開発 2020年6月25日 放送
[Cloud OnAir] Cloud Run & Firestore で、実践アジャイル開発 2020年6月25日 放送
 
[Cloud OnAir] 最新アップデート Google Cloud データ関連ソリューション 2020年5月14日 放送
[Cloud OnAir] 最新アップデート Google Cloud データ関連ソリューション 2020年5月14日 放送[Cloud OnAir] 最新アップデート Google Cloud データ関連ソリューション 2020年5月14日 放送
[Cloud OnAir] 最新アップデート Google Cloud データ関連ソリューション 2020年5月14日 放送
 
アプリ開発者、DB 管理者視点での Cloud Spanner 活用方法 | 第 10 回 Google Cloud INSIDE Games & App...
アプリ開発者、DB 管理者視点での Cloud Spanner 活用方法 | 第 10 回 Google Cloud INSIDE Games & App...アプリ開発者、DB 管理者視点での Cloud Spanner 活用方法 | 第 10 回 Google Cloud INSIDE Games & App...
アプリ開発者、DB 管理者視点での Cloud Spanner 活用方法 | 第 10 回 Google Cloud INSIDE Games & App...
 
GKE に飛んでくるトラフィックを 自由自在に操る力 | 第 10 回 Google Cloud INSIDE Games & Apps Online
GKE に飛んでくるトラフィックを 自由自在に操る力 | 第 10 回 Google Cloud INSIDE Games & Apps OnlineGKE に飛んでくるトラフィックを 自由自在に操る力 | 第 10 回 Google Cloud INSIDE Games & Apps Online
GKE に飛んでくるトラフィックを 自由自在に操る力 | 第 10 回 Google Cloud INSIDE Games & Apps Online
 
Google Cloud Game Servers 徹底入門 | 第 10 回 Google Cloud INSIDE Games & Apps Online
Google Cloud Game Servers 徹底入門 | 第 10 回 Google Cloud INSIDE Games & Apps OnlineGoogle Cloud Game Servers 徹底入門 | 第 10 回 Google Cloud INSIDE Games & Apps Online
Google Cloud Game Servers 徹底入門 | 第 10 回 Google Cloud INSIDE Games & Apps Online
 

[Cloud OnAir] Talks by DevRel Vol.2 セキュリティ 2020年8月6日 放送

  • 1. Cloud Onr Cloud OnAir Cloud OnAir 【Talks by DevRel Vol. 2】 セキュリティ 2020 年 8 月 6 日 放送
  • 6. Cloud OnAir ● セキュリティ プロダクトは多岐に渡り関わる人も異なる ○ 個別のブレークアウト セッション ○ 英語では約 20 セッション ○ 更に Serverless, Anthos のセキュリティは Application Modernization の週にもあります ● GCP 上のリスクを管理しセキュリティポリシーを維持したい ○ セキュリティ管理者向け (Cloud Security Command Center) ■ SEC212-JP Cloud Security Command Center によるセキュリティ管理 ● Security Command Center Premium が発表 ● ユーザーにとって安全なアプリケーションを作りたい ○ ユーザー保護 (reCAPTCHA Enterprise, WebRisk API) ■ SEC107-JP お客様をサイバー攻撃から保護する Google テクノロジー 日本語セッションの紹介
  • 8. Web Risk API とは? Google が常にアップデートしている、安全では ないウェブリソースのリストを使って、クライアント アプリケーションが URL をチェックすることができ る Google Cloud のサービスです。 フィッシング リンク マルウェア リンク 正当なリンク スパムリンク 望まないソフトウェア リンク WebRiskAPI
  • 10. Cloud OnAir ● 社内の誰がアクセスできるのか管理されていない状態ではセキュリティを守れない ○ 権限設計を正しくするには Cloud IAM の理解が必要 セキュリティはアクセス制御から Service Account Cloud Storage Bucket Cloud Run Service etc...
  • 11. Cloud OnAir ● サービス アカウントは操作の主体であると同時に対象のリソースでもある ○ そのサービス アカウントを管理できる役割 ■ 作成、削除、 JSON キーの発行 ○ そのサービスアカウントとしてふるまえる役割 ■ 署名、API を叩くためのアクセス トークン、OpenID Connect トークンの発行 ■ サービス アカウントとして振る舞えるサービス アカウント ● (...サービスアカウント) として振る舞えるサービス アカウント ○ (...サービスアカウント) として振る舞える… (繰り返し) ■ 委任チェーン ■ 詳しくは 有効期間が短いサービス アカウント認証情報の作成 サービス アカウントもリソース
  • 12. Cloud OnAir ● IAM ポリシーの適切な設定は慣れないと難しい ○ 今誰が何にアクセスできるかが分からない ○ 本当に必要なロールがどれなのかがわからない ○ なぜアクセスに失敗しているのかがわからない なぜアクセスに成功しているのかもわからない ○ IAM ポリシーを変えたらどう影響が出るかが分からない IAM ポリシー設定の難しさ
  • 13. Policy Intelligence Prevent mistakes from happening Analysis tools Find out what went wrong quickly Troubleshooting tools Make improvements easily Actionable recommendations 1 2 3
  • 14. Cloud OnAir ● 本当に必要なロールがどれなのかがわからない ○ IAM Recommender (GA) ● なぜアクセスに失敗しているのかがわからない なぜアクセスに成功しているのかもわからない ○ IAM Troubleshooter (GA) ● 今誰が何にアクセスできるかが分からない ○ IAM Policy Analyzer (Beta) ● IAM ポリシーを変えたらどう影響が出るかが分からない ○ Policy Simulator (Alpha) Policy Intelligence を構成する機能
  • 16. Cloud OnAir ● 機械学習で IAM Policy の設定をサポートする Policy Intelligence ○ 更にクラウド オペレーション全般を支援する Active Assist ポートフォリオを発表 ● Policy Intelligence (IAM Recommender, Policy Troubleshooter, ...) についてもっと知りたい ○ SEC216: Minimizing Permissions Using IAM Recommender ■ Uber による Recommendation の自動適用事例など ○ SEC222: Using Policy Intelligence to Achieve Least Privilege Access ■ Policy Intelligence 全体の紹介 ● Cloud IAM を詳細に知り、 API を通してプログラムから設定したい ○ SEC302: Advanced IAM: Hacks, Tips, and Tricks for Policy Management 適切な Cloud IAM 設定をしたい方におすすめのセッション
  • 17. Cloud OnAir Cloud OnAir BeyondCorp リモートアクセス
  • 18. Cloud OnAir ● Before コロナ ○ 社内システムはオフィスから使うのがノーマル ○ リモートからのアクセスは出張時などの例外 ■ 例外的なので本当に必要な人のみが VPN で社内ネットワークに入ってアクセス ● With コロナ ○ 社内システムにアクセスするためだけに出社を要求することは避けたい ○ 社内システムはリモートから使うのがニューノーマル ■ もはや例外ではない → VPN で全て対応できる? With コロナにおける変化
  • 19. Cloud OnAir ● これまではオフィスへの出社が社内システムにアクセスするための比較的強い条件だった ○ 攻撃者は簡単にはオフィスには入れなかった ○ VPN は社外から接続先のネットワークにフルアクセスできるようになる裏口 ■ 一部の人にしか許可できず協力会社などは対象としづらかった ● リモートワークのためほぼすべての人が社外から社内システムにアクセスする必要がある ○ 社内ネットワークへのアクセスができれば社内システムが使えるモデルの破綻 ○ 安全ではない私物のデバイスから VPN に繋げると情報漏洩する危険も ● VPN に依存せずに社内システムの安全を確保するゼロトラストを実現するソリューション ○ BeyondCorp リモートアクセス リモートワーク時代の VPN におけるリスク
  • 20. Google’s BeyondCorp Identity- Aware Proxy Cloud Identity Chrome + Endpoint Verification Cloud services Access Context Manager ERP VM CRM VM Bucket API On-Prem, GCP or other clouds
  • 21. Cloud OnAir ● Cloud Identity-Aware Proxy (略称は Cloud IAP) ○ Web アプリケーションに Google アカウント認証を追加できる ■ IAM ポリシーに承認するユーザー、グループ、ドメインを設定 ○ 対応するバックエンド ■ Compute Engine, Kubernetes Engine, App Engine ■ オンプレミス ○ 社内システムごとに特定のユーザー以外アクセスできなくする ● Context-Aware Access (Access Context Manager, Cloud IAM Conditions) ○ 更にリクエスト元の情報に応じてアクセス可否を決める ○ アクセス元のデバイスが社用であるか、適切なセキュリティ設定がされているか ○ /admin のパスは管理者のみなど別の条件を設定可能 ● 興味がある方向けのセッション ○ SEC226 Getting Started With BeyondCorp: A Deeper Look into IAP BeyondCorp リモート アクセス
  • 22. Cloud OnAir ソリューションキーノート SOLKEY205-JP シンプルが一番。新しい時代における安全な運用 セキュリティ管理者向け (Cloud Security Command Center) SEC212-JP Cloud Security Command Center によるセキュリティ管理 ユーザー保護 (reCAPTCHA Enterprise, WebRisk API) SEC107-JP お客様をサイバー攻撃から保護する Google テクノロジー 参考: 日本語セッション