BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース Google CloudはBigtableのSLAを改善し、新しいセキュリティ機能を追加

Google CloudはBigtableのSLAを改善し、新しいセキュリティ機能を追加

原文(投稿日:2021/06/19)へのリンク

Google Cloudは最近、Bigtableインスタンスに対して可用性SLAを99.999%まで引き上げた。これは、FirestoreとCloud SpannerのSLAと一致する。データストレージシステムには、エンタープライズワークロード用の2つの新しいセキュリティ機能、顧客管理の暗号化キー(CMEK)とデータアクセス監査ログが導入された。

Cloud Bigtableは、数百ペタバイトまで拡張可能で、Googleが検索やYouTubeなどのサービスに使われている。Cloud Bigtableは、2015年にGCPの顧客が使えるようになったワイドカラムのNoSQLデータベースサービスだが、過去にはそれほど厳格ではないSLAを提供していた。GoogleのプロダクトマネージャーであるDavid Simmons氏は、新しい99.999%のSLAがいつ適用されるかを明らかにしている。

3つ以上のリージョンにまたがるマルチクラスタールーティングポリシーを備えたBigtableインスタンスは、新しいSLAの下で99.999%の月間稼働率が保証されるようになりました。Bigtableは、3つ未満のリージョンにまたがるマルチクラスタールーティングポリシーを使うすべてのインスタンスで99.99%の月間稼働率をサポートします。また、シングルクラスタールーティングポリシーを使うすべてのインスタンスで99.9%の月間稼働率をサポートします。

Inside Groupのアーキテクト兼DevOpsであるThomas Caminade氏は、次のようにコメントしている

Googleの有名な「ファイブナイン」...間もなくGCP製品に対して再び取り組みができることをうれしく思っています。

規制対象の業界を対象に、当クラウドプロバイダーはCMEKを導入した。これは、保存データを保護するためにGoogle Cloud Key Management(KMS)暗号化キーを使ってBigtableインスタンスを作成し、管理するためのオプションである。David Simmons氏は次のように説明している。

Bigtableは、Googleが管理する暗号化キーを使った保存データの暗号化をすでに提供しています。しかし、規制対象の業界の顧客は、業界固有の規制およびコンプライアンスの要件を満たすために、独自の暗号化キー(および関連するビジネスプロセス)を管理する必要があります。CMEK for Bigtableは、そのためのツールを顧客に提供します。

CMEKの代わりに、顧客はCloud HSMを使うことができる。これは、Googleのクラウドホスト型ハードウェアセキュリティモジュール(HSM)サービスである。データアクセス監査ログは、セキュリティインシデントが発生した場合にアクセスされた情報を顧客が判断するのに役立つ。監査ログは、Google Cloud Storage、BigQuery、Pub/Subに表示またはエクスポートするためにCloud Audit Logsで利用できる。

別の記事で、GoogleのシニアデベロッパーアドボケイトであるPriyanka Vergadia氏が、主な使用例とどの程度サービスが一般的になっているかについて説明している。

Bigtableの大きさはどれくらいでしょうか。Bigtableには約10エクサバイトのデータが管理されています(...)Bigtableは、大規模で低レイテンシのアプリケーションや、スループットを重視するデータ処理と分析のストレージエンジンとして使うことができます。Bigtableは、ゾーンインスタンスのSLAが99.5%で、高可用性を提供しています。そして、単一のクラスターで非常に一貫性があります。クラスタ間のレプリケーションにより、結果整合性が加わります。

BigTableは、クラウド上で大規模な分析ワークロードまたは運用ワークロードを実行し、遅延が10ミリ秒未満のキーバリューマネージドサービスだけではない。Microsoftは、Amazon DynamoDBを提供し、AWSはAzure Cosmos DBをサポートする。どちらにもSLAがあり、グローバルテーブルのAWSは99.999%、Azureは99.99%である。Azure Key Vaultを使ってAzure Cosmos DBの顧客管理キーを構成し、顧客管理マスターキーの下でDynamoDBテーブルを暗号化することができる。

SLAの改善や、CMEKで保護されたBigtableインスタンスの作成に対して追加費用はかからない。ただし、Cloud KMSキーの使用料が適用される。データアクセス監査ログは、クラウドロギングの料金モデルに従って課金される。CMEK for Bigtableは、すべてのBigtableリージョンで利用できる。

 

この記事に星をつける

おすすめ度
スタイル

BT