パブリッククラウドを利用するとなると気になってくるのがセキュリティ面ですよね。

上司からも「パブリッククラウドは安全なのか？調べてこい！」と言われて困っている担当者の方々がいらっしゃると思います。

そこで今回はいかにGCPのセキュリティがしっかりしているのかを書きたいと思います。

まずデータセンターの物理面の安全性と予防対策についてですが、Google社では下記のような対策をしています。詳しくはこちらの公式ブログに書いてありますので興味があればどうぞ。

・カスタム設計の電子アクセスカード

・警報システム

・車両侵入防止装置

・敷地境界フェンス

・金属探知機

・バイオメトリクス(生体認証)

・レーザーによる侵入検知

・厳格な身元調査済みの警備員を配置

などなどです。

データセンターのフロアに入るためにはセキュリティ通路を通らねばならず、ここに入れるのはGoogle社員でも全体の1％未満だけです。

Googleのサーバーにはビデオカードやチップセット、周辺機器コネクタなどの脆弱性を招くおそれがある不要なコンポーネントは含まれていません。純粋に高性能なサーバー機器をGoogle社が独自に作っているんですね。

また、監視システムのサポートのために人間による監視だけでなく機械学習/ディープラーニングも活用しています。大規模で複雑なデータセンターの監視を全て連携させながら人間でも機械でも監視しています。

以上、今日は物理的なセキュリティを紹介してみました。