業界をリードするセキュリティで世界中のデータを保護

Google は、熟練した信頼のおける専門家が運用する最先端のテクノロジーにより、すべての人のデータを安全に保管できるよう尽力しています。

Safer with Google

すべての Google プロダクトは安全性を重視して設計されています。お客様の個人情報を非公開で安全に保護することが Google の責任です。

セーフティセンターにアクセス

確実に接続を維持

堅牢なビジネスの継続性と障害復旧対策が整っているため、Google のデータセンターは、障害が発生した場合に自動的にアクセスを別のデータセンターにシフトします。また、停電時にも非常用バックアップ発電機が稼働し続けます。

「こんな時はどうする？」

この Where the Internet Lives のエピソードで、Google の災害対策の詳細をご覧ください。

ポッドキャストを聴く

Google のデータセンターが 24 時間 365 日確実に稼働できるよう、データセンターのコントロールステーション（上記のオクラホマ州メイズ郡のデータセンターを参照）の従業員は、ビルディングとその電力構造を監視しています。従業員は、現場からの電話を受け、修理チケットを検証し、修理を承認することができます。

データに何かが起こった場合に備えて、すべてバックアップしています。情報をバックアップする場所の一つが、ここサウスカロライナ州ローカントリーのデータセンターにあるテープライブラリです。通路の端に見えるロボットアームは、テープにアクセスする必要がある場合に、テープのロードとアンロードをアシストしてくれます。

ロケーション間にわたる漸進型の多層構造のセキュリティ

Google は、単一障害点を回避するために、すべてのデータを複数の異なる場所にある多数のコンピュータに分散配置し、複数のシステムにチャンク化して複製しています。これらのデータチャンクにはランダムな名前が付けられるため、人間の目では内容を判別できません。

Learn how our data centers work

「Google のデータセンターにおけるストレージの仕組みはどのようなものですか？」

データセンター探訪シリーズのシーズン 2、エピソード 1 では、Google のプロセスについて説明しています。

エピソードを視聴

6 つのレイヤからなる Google の物理的セキュリティ

セキュリティを念頭に置いて設計、運用されている Google のデータセンターをご覧ください。

動画を見る

レイヤ 1

敷地の境界

施設は看板とフェンスで囲まれています。
レイヤ 2

安全な境界

侵入防止フェンス、車両衝突防止バリア、複数の赤外線カメラ、24 時間 365 日の警備員による巡回により、データセンター外部が保護されています。
レイヤ 3

ビルディングアクセス

ビルディングに入るすべての人に対して、本人確認のため、複数のセキュリティチェックポイント、ID バッジ、アイリススキャンなどの承認されたアクセスが必要です。

「赤外線カメラと標準カメラを使用しているので、夜間でも昼間と同じくらい鮮明なビデオ映像を見ることができます。」

Tarik Billingsley
Google データセンターエリアセキュリティマネージャー

レイヤ 4

セキュリティオペレーションセンター

これがデータセンターの中枢部であり、セキュリティチームが 24 時間 365 日体制で施設を監視しています。
レイヤ 5

データセンターのフロア

実際のサーバーフロアへのアクセスは厳しく制限されており、複数の認証要素が必要です。
レイヤ 6

破砕機ルーム

ここが、データ復元を防ぐためにデータストレージデバイスを物理的に破棄する場所です。承認された担当者のみがこの安全なストレージユニットへのアクセスを許可されています。

クラウドでの安全性を確保

Google Cloud の多角的な保護は、6 つの漸進型のレイヤをもとに構築されており、多層防御を実現しています。Google が構築し、セキュリティ強化したハードウェアから、Google 独自のカスタムメイドのインフラストラクチャに至るまで、システム内のあらゆるアプリケーションは、信頼を確立し維持するための複数のメカニズムを使用して、安全にデプロイされます。インターネットを介する通信から、Google ネットワーク内のあらゆる保存データまで、すべてを暗号化することで、可用性と信頼性を確保した配信を可能にしています。

Google Cloud インフラストラクチャの詳細

運用面とデバイスのセキュリティ

Google は、サービス間での信頼性を想定せず、複数のメカニズムを使用して信頼性を確立して維持しています。また、インフラストラクチャは最初からマルチテナントとして設計されています。
インターネット通信

インターネットを介したクラウドサービスへの通信は暗号化されます。
ID

すべての ID、ユーザー、サービスを厳格に認証します。
ストレージサービス

Google のインフラストラクチャに保存されたデータは自動的に暗号化され、可用性と信頼性を高めるために分散配置されます。
サービスのデプロイ

このサービスでは、正しい ID を持ち、正しいコードで認証された正しいマシンにアクセスしている個人またはサービスのみが、適切なタイミングとコンテキストで正しいデータにアクセスしていることを保証します。
ハードウェアインフラストラクチャ

コンポーネントを自社で設計することで、脆弱性を引き起こし得る不要なコンポーネントが含まれないように意図的に構築されていることを確認します。Google のカスタムビルドのチップである Titan は、サーバーにハードウェアのルートオブトラストを提供し、認証情報のフィッシングによるアクセスのリスクを低減します。