Weekly Google Cloud アップデート情報 - 2023/4/24 ～Cloud Storage：Storage Insights のインベントリレポート機能の一般提供開始～

API 管理

データ分析

BigQuery

• BI エンジン予約の優先テーブルへの更新反映時間の短縮

  既存の BI エンジン予約の優先テーブルへの更新が反映されるまでに、5 分から最大 10 秒に短縮されました。この機能は一般提供 (GA) です。

Dataproc

• CMEK 組織ポリシーのサポート開始

Dataproc は CMEK 組織ポリシーのサポートを一般提供で開始しました。

SAP on Google Cloud

• Google Cloud の Agent for SAP バージョン 1.3 リリース

Google Cloud の Agent for SAP のバージョン 1.3 が利用可能になりました。このバージョンには、ワークロード マネージャの検証およびプロセス モニタリング メトリックのバグ修正が含まれています。このバージョンでは、エージェントのログもデフォルトで Cloud Logging にリダイレクトされます。

詳細については、「What's new with Google Cloud's Agent for SAP」を参照してください。

データベース

Cloud Bigtable

• データの削除に関するガイダンスが追加

Cloud Bigtable のドキュメントが更新され、データの削除に関するガイダンスが追加されました。詳細については、「Deletes」を参照してください。

Cloud SQL

• 新しいデータベース フラグのサポート開始
  Cloud SQL for MySQL は、40 以上の新しいデータベース フラグをサポートするようになりました。詳細については、「サポートされているフラグ」を参照してください。

Firestore

• リージョナルエンドポイントの使用に関するガイダンスが追加

Firestore のドキュメントが更新され、リージョナルエンドポイントの使用に関するガイダンスが追加されました。詳細については、「Configure data locality with regional endpoints」を参照してください。

• Cloud Functions の Eventarc イベントと Firestore イベントが利用可能に（プレビュー版）

Cloud Functions (第 2 世代) の Eventarc イベントと Firestore イベントがプレビューで利用可能になりました。

Datastream

• Oracle マルチテナント (CDB/PDB) アーキテクチャのサポート開始

Datastream は、Oracle マルチテナント (CDB/PDB) アーキテクチャをサポートするようになりました。 Datastream で使用するプラガブル データベースの構成については、「ソース Oracle データベースの構成」を参照してください。

Cloud Database Migration Service

• Oracle マルチテナント (CDB/PDB) アーキテクチャのサポート開始

Database Migration Service は、Oracle マルチテナント (CDB/PDB) アーキテクチャをサポートするようになりました。 Database Migration Service で使用するプラガブル データベースの構成については、「Configure a self-hosted Oracle pluggable database」を参照してください。

デベロッパーツール

Cloud Scheduler

• Cloud Scheduler のサポート追加（プレビュー版）

以下を対象とする Cloud Scheduler ジョブに対する VPC Service Controls のサポートがプレビューで追加されました。 ・Cloud Functions ・Cloud Run ・Dataflow API ・Data Pipelines 詳細については、「VPC Service Controlsでcronジョブを保護する」を参照してください。

ハイブリッドクラウドとマルチクラウド

Looker

• Looker 23.6 リリース

Looker 23.6 リリースには、主に以下の変更が含まれています。詳細については、リンク先を参照してください。

・管理 > テーマページからレガシーダッシュボードへの言及が削除されました。

・Liquid パラメータ タグと _parameter_value 変数は、SQL 以外のコンテキスト（例えば、html と link LookML パラメータ）で日付パラメータに対して日付 SQL ではなく、日付文字列を返すようになりました。

ロールアウト開始予定日: 2023 年 4 月 17 日月曜日

最終的な展開とダウンロードが利用可能になる予定: 2023 年 4 月 27 日木曜日

ネットワーキング

Cloud Load Balancing

• Google Cloud 外の外部バックエンドへのトラフィックのプロキシのサポート開始（プレビュー版）

グローバル外部 HTTP(S) ロードバランサは、Google Cloud 外の外部バックエンドへのトラフィックのプロキシをサポートするようになりました。 ロードバランサの外部バックエンドを定義するには、インターネットネットワークエンドポイントグループ（NEG）と呼ばれるグローバルリソースを使用します。 詳細については、以下を参照してください

・インターネット ネットワーク エンドポイント グループの概要

・外部バックエンドでグローバル外部 HTTP(S) ロードバランサを設定する

・相互 TLS (mTLS) のサポート開始（プレビュー版）

通常、HTTPS 通信では、認証は一方向にしか機能しません。つまり、クライアントがサーバーの ID を確認します。ロードバランサに接続するクライアントの ID を認証する必要があるアプリケーションの場合、グローバル外部 HTTP(S) ロードバランサとグローバル外部 HTTP(S) ロードバランサ (クラシック) の両方が相互 TLS (mTLS) をサポートします。

mTLS を使用すると、ロード バランサーは、ロード バランサーとの TLS ハンドシェイク中にクライアントが自身を認証するために証明書を送信するように要求します。ロード バランサーがクライアント証明書の信頼チェーンを検証するために使用するトラスト ストアを構成できます。 詳細については、次を参照してください。

・Mutual TLS authentication

・Set up mutual TLS with signed certificates

・Set up mutual TLS with a private CA

・Set up mutual TLS for a global external HTTP(S) load balancer (classic)

・Set up mutual TLS for a global external HTTP(S) load balancer

Certificate Manager

・Mutual TLS（mTLS）認証の利用が可能に（パブリックプレビュー版）

Certificate Manager が Mutual TLS（mTLS）認証に対応しました。詳細については、「Trust configs」を参照してください。

・Certificate Authority Service 統合機能の一般提供開始

セキュリティと ID

Chronicle

• UDM 保存済み検索の更新

UDM の保存済み検索オプションが簡素化され、強化されました。 [UDM 検索] ページで、[保存] をクリックして UDM 検索を保存します。 YARA-L の変数に使用されているのと同じフォーマットを使用して、$<変数名> のフォーマットでプレースホルダ変数を指定できるようになりました。 UDM 検索に変数を追加する場合、検索を実行する前にユーザーがどのような情報を入力する必要があるかを理解するのに役立つプロンプトも含める必要があります。全ての変数は、検索を実行する前に値を入力する必要があります。

• 事前計算された分析機能のリリース

クロニクルは、調査中に追加のコンテキストを提供することができる、以下の追加データエンリッチメントと事前計算された分析機能をリリースしました 以下は主な追加機能となります。

・WHOISデータでエンリッチされたエンティティ

・VirusTotal の関係データでエンリッチされたエンティティ

・Google Cloud Threat Intelligence の脅威フィードからのデータ

・ドメイン、IP アドレス、ファイルハッシュ（SHA256、SHA1、MD5）の初見と最終見の出現率を事前に計算します。

詳細については、以下のドキュメントを参照してください

・Chronicle がイベントとエンティティ データを拡充する方法

・UDM 検索でコンテキストが拡充されたデータを使用する

・ルールでコンテキストが強化されたデータを使用する

サーバレスコンピューティング

Workflows

• 顧客管理の暗号化キー (CMEK) のサポート開始（プレビュー版)

顧客管理の暗号化キー (CMEK) のサポートは、プレビューで利用できます。

ストレージ

Cloud Storage

• gcloud storage コマンドライン ツールの変更

  2023 年 7 月 17 日に、gcloud storage コマンドライン ツールは、バケットとオブジェクトに対して返すメタデータの一部を変更し、返される一部のメタデータ名の形式を変更します。 メタデータを現在の形式で引き続き出力するには、フラグ --raw をリストに含め、オブジェクトとバケットのコマンドを記述する必要があります。

その他

Eventarc

• Cloud Firestore からのダイレクトイベントのトリガー作成のサポート開始（プレビュー版）

Cloud Firestore からのダイレクト イベントのトリガー作成のサポートは、プレビューで利用できます。

今週のアップデートは以上です。

関連サービス