知っておきたいGoogle Cloud Platformのサービス5選【後編】「Google Cloud Platform」（GCP）で要注目のログ監視ツールとNoSQLデータベースとは

GCPは数多くの機能を備えている。本稿はその中から、ログの監視機能「Access Transparency」と、2つのNoSQLデータベース「Cloud Firestore」「Firebase Realtime Database」について説明する。

[Sara Grier，TechTarget]

　Googleは「Amazon Web Services」（AWS）や「Microsoft Azure」と同様、「Google Cloud Platform」（GCP）でクラウドにおけるアプリケーションの開発・運用に役立つ各種サービスを提供している。前編「GCPのIaC『Cloud Deployment Manager』とハイブリッドクラウド『Anthos』とは？」に続き、本稿はGCPで利用できるサービスの中から、GCPのログを監視する「Access Transparency」と、2つのNoSQLデータベース「Cloud Firestore」「Firebase Realtime Database」を説明する。

Access Transparency

　「Access Transparency」はGCPのログをユーザーが確認できるサービスだ。ここ数年、クラウドを利用するユーザーの間で透明性に対する関心が高まっている。自社のアプリケーションを動作させるインフラを、クラウドベンダーがどのように管理しているかを知りたいと考えるユーザーは少なくない。

　ユーザーはAccess Transparencyを使用して、自社のサービスアカウントに関連するGCP内部のログを監視できる。ログには、特定の顧客の利用環境において発生した問題を解決するために、Googleの管理担当者が実行したことが詳細に記録される。現在、Access Transparencyでログ監視できるGCPのサービスは下記の6つだが、対象サービスは順次追加される可能性がある。

• 仮想マシン「Google Compute Engine」（GCE）
• アプリケーション構築サービス「Google App Engine」
• オブジェクトストレージ「Google Cloud Storage」
• ブロックストレージ「Persistent Disk」
• 暗号鍵管理サービス「Cloud Key Management Service」（Cloud KMS）
• ID管理ツール「Cloud Identity and Access Management」

併せて読みたいお薦め記事

ベンダーの情報開示

• 「Androidエコシステムのセキュリティ」透明性レポート――情報開示に向けた一歩
• Appleが「透明性レポート」公表　情報開示を求められるデバイス数が増加

GCPの利用に役立つ情報

• GCPのIaC「Cloud Deployment Manager」とハイブリッドクラウド「Anthos」とは？
• ハイブリッドクラウドの高額請求を避ける「データベース」の正しい配置方法

　Access TransparencyはGoogleが実施するメンテナンス作業の監視に役立つだけでなく、GCPで運用しているシステムの監視にも有益なサービスだ。ユーザー企業のGCP管理者はAccess Transparencyのログを既存のイベント管理ツールやセキュリティ対策ツールに取り込んで確認できる。

　ユーザーはGoogleを含むクラウドベンダーにさらに高い透明性を求めているが、すぐに実現するものではない。現在のクラウドベンダーにとっての最優先事項はセキュリティだ。セキュリティを損なうことなく、ユーザーが求める情報を提供する方法を確立するには時間がかかる。Access Transparencyは、ユーザーとベンダーの双方が納得する落としどころを見つけるための一歩だ。

NoSQLデータベース「Cloud Firestore」と「Firebase Realtime Database」