回答編集履歴
1
修正
answer
CHANGED
|
@@ -1,9 +1,9 @@
|
|
|
1
1
|
GCP の提供するサービスは主にインフラです。(それを拡張してさらに上のレイヤサービスも提供していますが、インフラがベースです)
|
|
2
2
|
|
|
3
|
-
で、インフラに対しての認定資格が以下の
|
|
3
|
+
で、インフラに対しての認定資格が以下のページにまとめてあります。
|
|
4
4
|
[コンプライアンス リソース センター](https://cloud.google.com/security/compliance?hl=ja#/)
|
|
5
5
|
|
|
6
|
-
インフラ屋から見たときに、十分堅牢と言える資格
|
|
6
|
+
インフラ屋から見たときに、十分堅牢と言える資格が認定されています。
|
|
7
7
|
|
|
8
8
|
ただし、google が提供するインフラ上で動くサービスを作るのはユーザです。
|
|
9
9
|
クラウドは比較的新しい概念で、従来のインフラと若干異なるセキュリティ設計が必要な箇所があります。
|
|
@@ -14,4 +14,4 @@
|
|
|
14
14
|
|
|
15
15
|
> セキュリティパートナーを使用しないとちゃんとしたセキュリティは確保できないのでしょうか?
|
|
16
16
|
|
|
17
|
-
「責任分界点」が理解できていない状態であれば、セキュリティパートナー以前に全体のセキュリティ統括が必要なので、セキュリティコンサルができる会社に依頼しなければ、必要十分なセキュリティは確保できません。
|
|
17
|
+
「責任分界点」が理解できていない状態であれば、セキュリティパートナー以前に全体のセキュリティ統括が必要なので、全体のセキュリティコンサルができる会社に依頼しなければ、必要十分なセキュリティは確保できません。
|