セキュリティ対策の役割分担全体像クラウドを利用する中で必要となるセキュリティに関する考え方をおさらいしてみましょう。データセンターを契約し、そこに物理的なサーバーを配置して IT システムを運用するという従来型のモデルではセキュリティに関する対策を全て自身で行う必要がありました。一方、クラウドを利用するとクラウドプロバイダー(Google Cloud Platform = GCP)とセキュリティ対策の役割分担を行う形となります。以下の図は役割分担をまとめたものとなります。 アカウント管理の課題GCP を利用する場合、ユーザーは Google 管理アカウント(Gmail, Gsuite, Cloud Identityなど)や 3rd party のアカウントを利用して GCP にアクセスします。GCP にアクセスした後は、アカウントに紐付いた権限内で GCP を操作します。ただし前出しました
![GCE インスタンスのログイン管理を Google アカウントで行う](https://cdn-ak-scissors.b.st-hatena.com/image/square/887c7b613232fc743c7bae1f3baeeb148c7a6b46/height=288;version=1;width=512/https%3A%2F%2Fmiro.medium.com%2Fv2%2Fresize%3Afit%3A687%2F1%2AIgNqFjfqXey9tYCdtwKJFg.png)