Slide 1

Slide 1 text

Google Cloud アップデート 2023 / 11 / 16 - 11 / 30 グーグル・クラウド・ジャパン合同会社 2023 年 12 月 18 日

Slide 2

Slide 2 text

Proprietary + Confidential はじめに 本資料は Google Cloud Technology Updates V-team にて以下 URL から公開情報を もとにアップデートを一部紹介しています https://cloud.google.com/release-notes

Slide 3

Slide 3 text

Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望 ・感想 ・利用用途 etc

Slide 4

Slide 4 text

Google Cloud アップデートサマリー 2023-11-16 ~ 2023-11-30 4

Slide 5

Slide 5 text

Infrastructure Modernization 5

Slide 6

Slide 6 text

Backup and DR [11/21] バックアップおよび DR サービス 11.0.8.454 を使用して、バックアップ /リカバリ アプライアンスを更新 できるようになりました。アプライアンスを更新するには こちらの手順 を参照してください。 [11/21] Compute Engine インスタンスで実行されている SAP HANA データベースを、Compute Engine イン スタンスの永続ディスク スナップショットとしてバックアップできるようになりました。この機能はプライベート プレビュー段階にあります。 [11/21] 次の OS に対する基本的なコネクタのサポートが追加されました。 サポート マトリックス を参照してく ださい。 ● OEL 8.8、9.1、および 9.2 ● RHEL 8.8 および 9.2 ● SAP 8.8、9.0、および 9.2 用の RHEL ● Rocky Linux 8.8、9.0、9.1、および 9.2 ● Google Cloud 8.8 および 9.2 用に最適化された Rocky Linux ● SLES 15 SP5 ● SAP 15 SP5 の SLES

Slide 7

Slide 7 text

Cloud Storage [11/21] オブジェクト保持ロック機能 が利用できるようになりました。 ● この機能を使用すると、 個々のオブジェクトに保持設定を配置 できます ● 保持設定では、それ以前はオブジェクトを削除または上書きできない日付を定義します 必要に応じて、保存日が短縮されたり削除されたりしないように、保存設定をロックできます。 [11/20] リージョン エンドポイント がプレビューで利用できるようになりました。リージョン エンドポイントを使 用すると、データ所在地とデータ主権の要件に準拠した方法でワークロードを実行でき、リクエスト トラフィッ クはエンドポイントで指定されたリージョンに直接ルーティングされます。

Slide 8

Slide 8 text

Network Connectivity Center [11/16] Advanced Data Networking (ADN) トラフィックは、VPC 境界を越える大規模なフロー (約 >20 Kbps) のみを考慮します。現在、小規模なフローは考慮されていません。

Slide 9

Slide 9 text

Storage Transfer Service [11/30] Storage Transfer Service は、クラウドおよびオンプレミスの Hadoop 分散ファイル システム (HDFS) ソースからの転送をサポートします。この機能は限定リリースです。 HDFS から Cloud Storage への転送 の ユーザー ガイドにリンクされているフォームに記入して、アクセスをリクエストします。 この新機能は、オンプレミス ストレージから Cloud Storage への移行、オンプレミスのストレージ スペースを 解放するためのデータのアーカイブ、ビジネス継続性のための Google Cloud へのデータの複製、分析と 処理のための Google Cloud へのデータ転送などのユースケースをサポートします。

Slide 10

Slide 10 text

Virtual Private Cloud [11/20] Private Service Connect バックエンド を使用して、リージョン内部 Application Load Balancer と リージョン内部プロキシ Network Load Balancer でホストされている公開サービスにアクセスできます。

Slide 11

Slide 11 text

Application Modernization 11

Slide 12

Slide 12 text

[11/28] リリース 1.16.3 ベアメタル版 Anthos クラスタ 1.16.3 が ダウンロード できるようになりました。アップグレードするには、 ベア メタル版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.16.3 は Kubernetes 1.27 上で実行されます。 [11/28] サポートされているノード プールのバージョン : 選択的なワーカー ノード プールのアップグレードを使用してクラスターをバージョン 1.16.3 にアップグレード する場合、ワーカー ノード プールでは次のバージョンがサポートされます。 ● 1.16.3, 1.16.2, 1.16.1, 1.16.0 ● 1.15.6, 1.15.5, 1.15.4, 1.15.3, 1.15.2, 1.15.1, 1.15.0 [11/21] リリース 1.14.11 ベアメタル版 Anthos クラスタ 1.14.11 が ダウンロード できるようになりました。アップグレードするには、 ベア メタル版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.14.11 は Kubernetes 1.25 上で実行されます。 [11/20] リリース 1.15.7 ベアメタル版 Anthos クラスタ 1.15.7 が ダウンロード できるようになりました。アップグレードするには、 ベア メタル版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.15.7 は Kubernetes 1.26 上で実行されます。 Anthos clusters on bare metal

Slide 13

Slide 13 text

[11/20] Anthos クラスタ on VMware 1.14.10-gke.35 が利用可能になりました。アップグレードするには、 Anthos クラスタ on VMware のアップグレード を参照してください。 Anthos クラスタ on VMware 1.14.8-gke.37 は、Kubernetes v1.25.13-gke.200 上で実行されます。 [11/16] Anthos クラスタ on VMware 1.16.3-gke.45 が利用可能になりました。アップグレードするには、 Anthos クラスタ on VMware のアップグレード を参照してください。 Anthos クラスタ on VMware 1.16.1-gke.44 は Kubernetes 1.27.4-gke.1600 上で実行されます。 Anthos clusters on VMware

Slide 14

Slide 14 text

Apigee hybrid [11/17] 2023 年 11 月 17 日に、Apigee ハイブリッド ソフトウェアの更新バージョン v1.11.0 をリリースしました。 ● アップグレードの詳細については、 Apigee ハイブリッドのバージョン v1.11.0 へのアップグレード をご覧ください。 ● 新規インストールの詳細については、 全体像 を参照してください。 [11/17] Apigee ハイブリッドの Helm チャート管理 バージョン v1.11.0 以降では、Helm または apigeectl のいずれかを使用してクラスターのインストールと管理を選択でき ます。両方を使用してクラスターを管理することはできません。 Apigee では、新しいハイブリッド インストールには Helm を使用することを推奨します。 Apigee ハイブリッド Helm チャートのリファレンス をご覧ください。 [11/17] Cassandra 資格情報の Vault 統合 (プレビュー) バージョン v1.11.0 以降、Cassandra 資格情報を Hashicorp Vault に保存できるようになりました。注 : Vault を使用する には、Apigee インストールの Helm 管理が必要です。 Hashicorp Vault への Cassandra 認証情報の保存 を参照して ください。 Vault 統合は、Apigee ハイブリッド 1.11.0 リリースの時点でプレビュー段階にあります。 [11/17] Apigee ハイブリッドの Apigee Advance API セキュリティ アクション Advanced API Security の新しい セキュリティ アクション 機能が Apigee ハイブリッドで利用できるようになりました。

Slide 15

Slide 15 text

App Hub [11/17] App Hub はプレビューで利用できます。

Slide 16

Slide 16 text

[11/23] HubSpot トリガー がプレビューで利用できるようになりました。 [11/21] 次のコネクタ イベント トリガー がプレビューで利用可能です。 ● IBM MQ トリガー ● Rabbit MQトリガー Application Integration

Slide 17

Slide 17 text

[11/17] コールド スタート時間が 10 秒を超えるサービスの場合、リクエストは、インスタンスの起動を待機中 にタイムアウトになるまで、少なくともコールド スタート時間キューに入れられるようになりました。 Cloud Run

Slide 18

Slide 18 text

[11/16] Cloud Deploy リリースのレンダリング失敗に対する アラートを構成 できるようになりました。 Google Cloud Deploy

Slide 19

Slide 19 text

Google Kubernetes Engine [11/29] GKE バージョン 1.27.6-gke.1248000 以降、Autopilot モードのクラスタは、すべての DaemonSet に 適合できないノードを検出し、時間の経過とともに、すべての DaemonSet に適合できるより大きなノードに ワークロードを移行します。詳細については、 Autopilot での DaemonSet のベスト プラクティス を参照して ください。 [11/29] GKE 1.27.7 以降では、ノードの自動プロビジョニング で TPU 予約を使用するようにワークロードを構 成できます。 [11/17] GKE バージョン 1.28.3-gke.1203000 以降を使用する Autopilot クラスタの L4 GPU でワークロードを 実行できるようになりました。手順については、 Autopilot での GPU ワークロードのデプロイ を参照してくだ さい。 [11/17] (2023-R24) バージョン更新 GKE クラスタのバージョンが更新されました。 アップグレードおよび新しいクラスターに新しいバージョンが利用可能です。 バージョニングとアップグレードについては、 GKE のバージョニングとサポート 、そしてアップグレード をご覧 ください。

Slide 20

Slide 20 text

Managed Anthos Service Mesh [11/27] マネージド Anthos Service Mesh バージョン 1.17 の Rapid チャネルへのロールアウトが完了しまし た。さらに、マネージド Anthos Service Mesh バージョン 1.16 の安定チャネルへの ロールアウトが完了しま した。 詳細については、マネージド Anthos Service Mesh リリース チャネルの選択 をご覧ください。 [11/27] Gateway API の自動デプロイを使用する場合は、今後の次の変更に注意してください。 Anthos Service Mesh v1.18 が Rapid チャネルにロールアウトされると、ゲートウェイのアップグレードで再インジェク ションをトリガーするためにポッドを再起動する必要がなくなりました。代わりに、ゲートウェイのリビジョンが 変更されると、ローリング再起動によってゲートウェイが更新されます。詳細については、 Istio のリリース ノート を参照してください。

Slide 21

Slide 21 text

[11/29] 2023 年 11 月 29 日に、Migrate to Containers モダナイゼーション プラグインのバージョン 1.4.0 をリ リースしました。 Migrate to Containers プラグイン をアップグレードする方法を学びます。 [11/29] Tomcat ワークロードの移行計画形式に次の変更が加えられました。 ● オブジェクト型の新しいフィールド baseImage が追加され、次のことが可能になりました。 ○ string 型の baseImage.name プロパティを使用して、 Docker コミュニティ イメージを指定する か、移行のベース イメージとして使用する独自の Docker イメージを指定します。 ○ string 型の baseImage.catalinaHome プロパティを使用して、カスタム Tomcat インストール パスを指定します。 ● string 型の fromImage フィールドは、baseImage.name プロパティに置き換えられました。 ● string 型の 2 つの新しいフィールド userName と groupName が追加され、アプリケーションを実行 するカスタム ユーザーとグループを指定できるようになりました。 [11/29] IBM WebSphere Application Server の移行のサポートが強化されました。 websphere-container プラグインは、WebSphere Application Server traditional をソースおよびターゲットとしてサポートするよう になりました。 Migrate to Containers

Slide 22

Slide 22 text

[11/17] Kubernetes API コネクタ のサポートはプレビューで利用できます。コネクタを使用すると、 Google Kubernetes Engine クラスタ内の Kubernetes オブジェクトと対話できるようになります。詳細については、 コネクタを使用した Kubernetes API オブジェクトへのアクセス を参照してください。 Workflows

Slide 23

Slide 23 text

Operations / Management Tools 23

Slide 24

Slide 24 text

Cloud Logging [11/29] 新しいリソースのデフォルト シンクに適用される包含フィルターまたは除外フィルターを指定できるよ うになりました。詳細については デフォルト シンクのデフォルト フィルターを構成する を参照してください。

Slide 25

Slide 25 text

Cloud Monitoring [11/17] Google Kubernetes Engine のオブザーバビリティ : GKE クラスタのオブザーバビリティ タブには、 GPU メトリクスのダッシュボードが追加されます。このダッシュボードのグラフは、クラスターに GPU ノードが ある場合にのみ表示されます。詳細については 可観測性メトリックの表示 を参照してください。

Slide 26

Slide 26 text

Cloud Asset Inventory [11/28] 次のリソース タイプは ExportAssets 、ListAssets 、BatchGetAssetsHistory 、QueryAssets 、 Feed 、および Search (SearchAllResources 、SearchAllIamPolicies) A PI を通じて一般公開されるように な りました。 ● Google Cloud VMWare Engine ○ vmwareengine.googleapis.com/ExternalAccessRule ○ vmwareengine.googleapis.com/ExternalAddress ○ vmwareengine.googleapis.com/NetworkPeering ○ vmwareengine.googleapis.com/NetworkPolicy ○ vmwareengine.googleapis.com/PrivateCloud ○ vmwareengine.googleapis.com/Cluster ○ vmwareengine.googleapis.com/PrivateConnection ○ vmwareengine.googleapis.com/VmwareEngineNetwork [11/27] 次のリソース タイプは ExportAssets 、ListAssets 、BatchGetAssetsHistory 、QueryAssets 、 Feed 、および Search (SearchAllResources 、SearchAllIamPolicies) A PI を通じて一般公開されるように な りました。 ● admissionregistration.k8s.io/ValidatingWebhookConfiguration

Slide 27

Slide 27 text

Cloud Asset Inventory [11/20] 次のリソース タイプは ExportAssets 、ListAssets 、BatchGetAssetsHistory 、QueryAssets、Feed 、および Search (SearchAllResources、SearchAllIamPolicies ) A PI を通じて一般公開されるようになりま し た。 ● 金融業務 ○ Financialservices.googleapis.com/Dataset ○ Financialservices.googleapis.com/BacktestResult ○ Financialservices.googleapis.com/EngineConfig ○ Financialservices.googleapis.com/Model ○ Financialservices.googleapis.com/PredictionResult

Slide 28

Slide 28 text

Data Management 28

Slide 29

Slide 29 text

AlloyDB [11/28] AlloyDB 列指向エンジン は、array データ型の列をサポートするようになりました。 [11/22] AlloyDB Auth Proxy クライアントのバージョン 1.5.0 は、2023 年 11 月中旬より前に作成された AlloyDB インスタンスに接続できない可能性があります。 この問題を軽減するには、次のいずれかの手順を実行します。 ● AlloyDB Auth Proxy クライアントのバージョン 1.4.1 を使用します。このバージョンをダウンロードする には、認証プロキシ クライアントのダウンロード の手順に従い、コマンド内の 1.5.0 または latest を 1.4.1 に置き換えます。 ● 影響を受けるインスタンスの データベース フラグを更新 します。Google Cloud コンソールを使用し て、インスタンスの再起動を必要としないフラグ( autovacuum など)を設定してクリアすることをおす すめします。フラグの完全なリストについては、 サポートされるデータベース フラグ を参照してくださ い。

Slide 30

Slide 30 text

Cloud Database Migration Service [11/29] Database Migration Service は、顧客管理の暗号鍵( CMEK)を有効にした Cloud SQL for MySQL と Cloud SQL for PostgreSQL インスタンスの作成をサポートします。

Slide 31

Slide 31 text

Cloud Spanner [11/30] Cloud SDK 全体からのクライアント ライブラリ更新の 月次ダイジェスト。 [11/21] PostgreSQL 方言に対する Cloud Spanner エミュレータのサポートが GA となりました。エミュレータ の詳細については、 Cloud Spanner をローカルでエミュレートする を参照してください。 [11/16] Cloud Spanner は、長時間実行されているトランザクションの自動クリーンアップを、 Preview でサ ポートするようになりました。この機能を有効にするには、 Java または Go クライアント ライブラリを使用し て、セッション リークの原因となる可能性のある長時間実行トランザクションを自動的に削除し、問題のある トランザクションに関する警告ログを受信します。詳細については、 セッション リークの自動クリーンアップ を 参照してください。 [11/16] Cloud Spanner は、GoogleSQL Hibernate 方言にて Hibernate ORM 6.3 をサポートするようになり ました。詳細については、 Spanner と Hibernate ORM (GoogleSQL 方言) の統合 を参照してください。

Slide 32

Slide 32 text

Cloud SQL for MySQL [11/17] demote API が利用できるようになりました。この API は、既存のスタンドアロン インスタンスを外部 データベース サーバーの Cloud SQL リードレプリカに降格します。 [11/17] Cloud SQL for MySQL はマイナー バージョン 8.0.35 をサポートするようになりました。既存のインス タンスを新しいバージョンにアップグレードするには、 データベースのマイナー バージョンをアップグレードす る を参照してください。

Slide 33

Slide 33 text

Cloud SQL for PostgreSQL [11/17] demote API が利用できるようになりました。この API は、既存のスタンドアロン インスタンスを外部 データベース サーバーの Cloud SQL リードレプリカに降格します。

Slide 34

Slide 34 text

Datastream [11/22] Datastream は、クライアント証明書を必要としない PostgreSQL ソースへの接続に対して SSL/TLS 暗号化をサポートするようになりました。

Slide 35

Slide 35 text

Data Analytics 35

Slide 36

Slide 36 text

BigQuery [11/30] ソース データベースから SQL クエリを変換するときに、 構成 YAML ファイル を使用して SQL コード を変換できます。構成 YAML ファイルは、バッチ SQL トランスレーター、対話型 SQL トランスレーター、およ びバッチ変換 Python クライアントで使用できます。この機能は現在 GA です。 [11/30] スロットエスティメーター は、プロジェクト レベルのコスト最適化コミットメントと、オンデマンド ワーク ロードの自動スケールの レコメンデーション をサポートするようになりました。この機能は現在 Preview で す。

Slide 37

Slide 37 text

BigQuery [11/16] Vertex AI 大規模言語モデル( LLM)用の次の BigQuery ML 機能が GA となりました。 ● リモート モデル の SQL 構文が 更新され、すべてのテキスト生成およびテキスト埋め込み LLM ( 例え ば text-bison-32k や textembedding-gecko-multilingual ) へのアクセスが提供され、また、さまざ まな LLM バージョン のサポートも提供されるようになりました。 ● text-bison* LLM モデルの リージョン サポート が拡張され、us と us-central1 に加えて次の場所が 含 まれるようになりました。 ● asia-northeast3 ● asia-southeast1 ● eu ● europe-west1 ● europe-west2 ● europe-west3 ● europe-west4 ● europe-west9 ● us-west4

Slide 38

Slide 38 text

Cloud Composer [11/30] 標準の復元環境を作成するときに、環境のデータベースに優先する Cloud SQL ゾーンを指定でき ます。 [11/30] スナップショット操作のクォータが増加します。 1 つの環境に対して毎日最大 52 個のスナップショット を作成できるようになりました。定期的に作成されるスケジュールされたスナップショットの場合、推奨される 最小間隔は 30 分になりました (以前は 2 時間でした)。

Slide 39

Slide 39 text

Cloud Composer [11/21] 2024 年 1 月から 2024 年 4 月までの間に、新しく作成された Cloud Composer 2 環境では Python 3.11 の使用が開始されます 。この変更後、Python 3.8 は Cloud Composer の新しいバージョンで 使用できなくなります。既存の Cloud Composer 2 環境をアップグレードすると、 Python バージョンも vPython 3.11 に変更されます。 Python 3.11 の提供時期は 2024 年 1 月に発表される予定です。 [11/17] 2023 年 12 月 1 日以降、europe-central2、northamerica-northeast1、us-west1、us-west2 リー ジョンでは、すでに Cloud Composer 1 環境があるプロジェクトでのみ新しい Cloud Composer 1 環境を 作成できるようになります 。 これらのリージョン内の他のすべての既存プロジェクトまたは新規作成プロジェクトでは、 Cloud Composer 2 環境のみを作成できます。この変更は、以前に通知され、 バージョニングの概要 で説明されているよう に、Cloud Composer 1 のサポート終了に向けた準備の一部です。

Slide 40

Slide 40 text

Dataflow [11/17] Dataflow は、NVIDIA® L4 および NVIDIA® A100 80 GB GPU タイプをサポートします。詳細について は、Dataflow での GPU のサポート を参照してください。

Slide 41

Slide 41 text

Dataform [11/16] データ形式はVPATに準拠しています。 詳細については、Dataform のコンプライアンス を参照してください。

Slide 42

Slide 42 text

Dataproc [11/17] 新しいDataproc on Compute Engine サブマイナー イメージ バージョン: ● 2.0.84-debian10、2.0.84-rocky8、2.0.84-ubuntu18 ● 2.1.32-debian11、2.1.32-rocky8、2.1.32-ubuntu20、2.1.32-ubuntu20-arm [11/17] 最新の Dataproc on Compute Engine イメージ バージョン 2.0 および 2.1 で、Cloud Storage コネクタのバー ジョンを 2.2.18 にアップグレードしました。 [11/17] 最新の Dataproc on Compute Engine 2.1 イメージ バージョンの Flink コンポーネントに、次の Java ストレージ クライアント プロパティが追加されました。 ● 再試行の最大回数を設定する gs.retry.max.attempts プロパティ ● 合計再試行タイムアウトを設定する gs.retry.total.timeout プロパティ [11/17] Python カーネルは、Dataproc on Compute Engine 2.1 イメージ バージョン上の Zeppelin では機能しません。 他のカーネルは影響を受けません。 [11/17] Zeppelin REST API は、コンポーネント ゲートウェイ経由の Dataproc on Compute Engine 2.0および 2.1 イメー ジ バージョン上では機能しません(クエリ パラメータが削除されます) 。他の Zeppelin インタラクションも、クエリ パラ メーターが削除された結果として中断される可能性があります。

Slide 43

Slide 43 text

AI / ML 43

Slide 44

Slide 44 text

Dialogflow [11/29] Dialogflow CX の 回答フィードバック が一般提供 (GA) され、Dialogflow Messenger、会話履歴、 BigQuery エクスポート に新しい構成が追加されました。

Slide 45

Slide 45 text

Text-to-Speech [11/29] Cloud Text-to-Speech で de-DE および fr-FR Studio 音声が提供されるようになりました : de-DE-Studio-B、de-DE-Studio-C、fr-FR-Studio-A、fr-FR-Studio-D 。

Slide 46

Slide 46 text

Deep Learning VM Images [11/16] M113リリース Python 3.10 イメージのその他のバグ修正と改善。

Slide 47

Slide 47 text

[11/16] M113リリース ● Python 3.10 コンテナー イメージのその他のバグ修正と改善。 Deep Learning Containers

Slide 48

Slide 48 text

Vertex AI [11/30] PaLM 2 for Text の Unicorn モデル サイズは一般提供 (GA) です。text-unicorn モデルは、text-bison モデル と比較して、応答品質と推論能力が向上しています。詳細については、 モデル情報 を参照してください。 [11/30] Vertex AI によるモデルとデータセットのメタデータの Dataplex のデータ カタログ サービスへの統合が一般提 供 (GA) になりました。 Dataplex 内のプロジェクトやリージョン全体でこれらのアセットを検索して発見します。詳細につい ては、データ カタログを使用してモデルとデータセットのリソースを検索する を参照してください。 注: TEXT_PROMPT タイプのデータセットの場合、 UI で Data Catalog から Vertex AI に戻ると (Vertex AI で開くボタン またはリソース URL リンクを使用)、空白のページが表示されます。これは既知の問題であり、近い将来に修正される予 定です。 Vertex AI でTEXT_PROMPTデータセットを直接表示するには、 Generative AI My Prompts タブに移動しま す。 [11/24] ComputeToken API がプレビューで利用可能になりました ComputeToken API が (プレビュー) で利用できるようになりました。 この API を使用して、特定のプロンプトのトークンのリストを取得できます。トークンは、テキスト入力に含まれる共通の 文字シーケンスを表す方法です。詳細については、 トークンのリストを取得する を参照してください。

Slide 49

Slide 49 text

Vertex AI [11/17] Vertex AI Feature Store 新しく改良された Vertex AI Feature Store の次の機能が一般提供 (GA) になりました。 機能レジストリ: 機能グループと機能を作成して、 BigQuery に機能データ ソースを登録します。詳細につい ては、機能グループの作成 および 機能の作成 を参照してください。 ● Cloud Bigtable オンライン サービス: 1 つ以上の BigQuery データ ソースから機能を提供します。 Cloud Bigtable オンライン サービスを設定するには、 オンライン ストア インスタンスと呼ばれるオンラ イン サービス クラスタを定義 し、オンライン ストア インスタンス内にフィーチャー ビューを作成しま す。 Vertex AI Feature Store の次の機能はまだ プレビュー段階 であることに注意してください。 ● 最適化されたオンライン サービス により、超低遅延で機能を提供します。 ● オンライン ストア内のフィーチャ ビューで データを同期 します。 ● リアルタイムの提供のために ベクトル埋め込みを取得 します。 詳細については、Vertex AI Feature Storeについて を参照してください。

Slide 50

Slide 50 text

Vertex AI Workbench [11/16] M113リリース Vertex AI Workbench インスタンスの M113 リリースには次のものが含まれます。 ● Dataproc JupyterLab プラグインを Vertex AI Workbench インスタンスに追加しました。開始するに は、Dataproc 対応インスタンスの作成をご覧ください。 ● インスタンスの Google Cloud CLI を使用する場合、gcloud config は次のデフォルトで事前設 定されます。 ● project はインスタンスのプロジェクトに設定されます。 ● コンピューティング リージョンはインスタンスのリージョンに設定されます。 ● Dataproc リージョンはインスタンスのリージョンに設定されます。 ● Dataproc カーネルの動作を妨げる問題を修正しました。 ● CORS (クロスオリジン リソース共有) エラーを修正しました。 [11/16] Vertex AI Workbench ユーザー管理ノートブックの M113 リリースには次のものが含まれます。 ● Python 3.10 ノートブックのその他のバグ修正と改善。

Slide 51

Slide 51 text

Security 51

Slide 52

Slide 52 text

Assured Workloads [11/16] IL4 準拠プログラム は、次の製品をサポートするようになりました。詳細については、 サポートされて いる製品 を参照してください。 ● Cloud DNS ● Cloud Interconnect ● Cloud Monitoring ● Cloud Router ● Cloud SQL ● Cloud VPN ● Pub/Sub

Slide 53

Slide 53 text

Chronicle [11/29] 次のサポートされているデフォルトのパーサーが変更されました。それぞれが製品名と、該当する場合は log_type 値別にリストされます。 ● AWS Cloudtrail (AWS_CLOUDTRAIL) ● Azure AD (AZURE_AD) ● Azure AD Directory Audit (AZURE_AD_AUDIT) ● Azure AD Organizational Context (AZURE_AD_CONTEXT) ● Azure Application Gateway (AZURE_GATEWAY) ● Azure DevOps Audit (AZURE_DEVOPS) ● Blue Coat Proxy (BLUECOAT_WEBPROXY) ● Chrome Management (N/A) ● Cisco ASA (CISCO_ASA_FIREWALL) ● Cisco ISE (CISCO_ISE) ● Cisco Wireless IPS (CISCO_WIPS) ● Citrix Netscaler (CITRIX_NETSCALER) ● Clearswift (CLEARSWIFT) ● Cloud Audit Logs (N/A) ● Cloud Load Balancing (GCP_LOADBALANCING) ● Cloud SQL (GCP_CLOUDSQL) ● Cloudflare (CLOUDFLARE) ● Corelight (CORELIGHT) ● CrowdStrike Falcon (CS_EDR) ● Cyberark Privilege Cloud (CYBERARK_PRIVILEGE_CLOUD) ● Darktrace (DARKTRACE) ● Elastic Windows Event Log Beats (ELASTIC_WINLOGBEAT) ● Evision FircoSoft (EVISION_FIRCOSOFT) ● Fluentd Logs (FLUENTD) ● FortiGate (FORTINET_FIREWALL) ● HPE ILO (HPE_ILO) ● IBM WebSEAL (IBM_WEBSEAL) ● Jamf Protect Telemetry (JAMF_TELEMETRY) デフォルトのパーサーなしで、次のログ タイプが追加されました。それぞれが製品名と、該当する場合は log_type 値別にリストされます。 ● 新しいログ タイプは追加されませんでした サポートされているログ タイプのリストとデフォルト パーサーの変更の詳細については、 サポートされているログ タイプとデフォルト パーサー を参照してくだ さい。 ● Jenkins (JENKINS) ● JumpCloud Directory Insights (JUMPCLOUD_DIRECTORY_INSIGHTS) ● Juniper MX Router (JUNIPER_MX) ● Kubernetes Node (KUBERNETES_NODE) ● Linux Auditing System (AuditD) (AUDITD) ● Mandiant Custom IOC (MANDIANT_CUSTOM_IOC) ● Microsoft CASB (MICROSOFT_CASB) ● Microsoft Exchange (EXCHANGE_MAIL) ● Microsoft Graph API Alerts (MICROSOFT_GRAPH_ALERT) ● Nokia Router (NOKIA_ROUTER) ● Ntopng (NTOPNG) ● Office 365 (OFFICE_365) ● OpenVPN (OPEN_VPN) ● Opnsense (OPNSENSE) ● OSQuery (OSQUERY_EDR) ● OSSEC (OSSEC) ● Palo Alto Networks Firewall (PAN_FIREWALL) ● Radware Web Application Firewall (RADWARE_FIREWALL) ● RH-ISAC (RH_ISAC_IOC) ● Security Command Center Threat (N/A) ● Sierra Wireless (SIERRA_WIRELESS) ● Signal Sciences WAF (SIGNAL_SCIENCES_WAF) ● Sophos Firewall (Next Gen) (SOPHOS_FIREWALL) ● Splunk Platform (SPLUNK) ● Suricata IDS (SURICATA_IDS) ● Symantec Endpoint Protection (SEP) ● Teleport Access Plane (TELEPORT_ACCESS_PLANE) ● Ubiquiti UniFi Switch (UBIQUITI_SWITCH) ● VMware NSX (VMWARE_NSX) ● Vsftpd (VSFTPD) ● WatchGuard (WATCHGUARD) ● Windows Defender ATP (WINDOWS_DEFENDER_ATP) ● Windows DHCP (WINDOWS_DHCP) ● Windows DNS (WINDOWS_DNS) ● Windows Event (WINEVTLOG) ● Windows Event (XML) (WINEVTLOG_XML) ● Windows Sysmon (WINDOWS_SYSMON) ● Workspace Activities (WORKSPACE_ACTIVITY) ● Workspace Alerts (WORKSPACE_ALERTS) ● Workspace ChromeOS Devices (WORKSPACE_CHROMEOS) ● Workspace Groups (WORKSPACE_GROUPS) ● Workspace Mobile Devices (WORKSPACE_MOBILE) ● Workspace Privileges (WORKSPACE_PRIVILEGES) ● Workspace Users (WORKSPACE_USERS) ● Zeek JSON (BRO_JSON) ● Zscaler (ZSCALER_WEBPROXY)

Slide 54

Slide 54 text

Chronicle SOAR [11/16] 自動化によって実行されるハンドブックのアクションは、ケース ウォールにそのようにラベル付けされません (ID #47525692)。 このバグ修正はプレビュー段階にあります [11/16] ケースのタイトルが角かっこで囲まれている場合、情報は取得されません (ID #00262914)。 このバグ修正はプレビュー段階にあります [11/16] リリース 6.2.40 は現在プレビュー段階( Preview)です。

Slide 55

Slide 55 text

Cloud Data Loss Prevention [11/21] BigQuery 検査ジョブの場合、テーブルの合計数の割合に基づいてサンプリング制限 (rowsLimitPercent)を設定するときに、機密データ保護は、予想よりも多くの行を検査できます。もし必要 な場合には、スキャンする行数に厳密な制限を設けます。行の最大値( rowsLimit) を設定することをお勧 めします。

Slide 56

Slide 56 text

Confidential VM [11/22] Confidential Space: Confidential Space で Split-Trust Encryption Tool (STET) を使用できるよう になりました [11/20] Confidential Space : VPC Service Controls のサポートが 一般提供(GA)としてリリースされまし た。 VPC Service Controls 境界を使用して機密スペースを保護できるようになりました。詳細については、 VPC Service Controls でサポートされる製品 を参照してください

Slide 57

Slide 57 text

Google Cloud Armor [11/21] ネットワーク エッジ セキュリティ ポリシー (カスタム ルール) を許可リストに登録されたユーザーが利 用できるようになりました。ネットワーク エッジ ポリシーの詳細については、 セキュリティ ポリシーの種類 を 参照してください。さらに、 ネットワーク エッジ セキュリティ ポリシーを構成する 方法を学習できます

Slide 58

Slide 58 text

VPC Service Controls [11/20] 次の統合の 一般提供サポート(GA): ● Confidential Space [11/21] 次の統合でサポートされる プレビュー(Preview): ● Web Security Scanner

Slide 59

Slide 59 text

Industry 59

Slide 60

Slide 60 text

Blockchain Analytics [11/29] 2023 年 11 月 29 日の午後 4 時 (EST) から午後 6 時 (EST) まで、予定されているシステム アップグ レードを実行します。このアップグレード中に、データの失効やデータの欠落が増加する可能性があります。 ご不便をおかけして申し訳ございません。 今後の動き: ● データの古さが増し、データの取得と更新に遅れが生じる可能性があります。 ● データの欠落が発生する可能性があります。これは、特定のブロックチェーン データが一定期間利用 できなくなる可能性があることを意味します。 [11/30] システム移行が進行中であるため、来週末までにデータが古くなったり、データが欠落したりする可 能性があります。 [11/30] 現在進行中のシステム移行により、 Arbitrum One の従来の Analytics Hub リストは廃止され、新し い Analytics Hub リスト に置き換えられました。

Slide 61

Slide 61 text

Chat API [11/28] (開発者プレビュー): Chat アプリは、アプリのホーム カード メッセージをユーザーに送信できるように なりました。このメッセージは、ユーザーがチャット アプリでダイレクト メッセージを開いたときにチャット アプ リから送信される、カスタマイズ可能なカード メッセージです。

Slide 62

Slide 62 text

Google Cloud Architecture Center [11/30] (新しいガイド) Google Cloud と Cloudentity を使用した組み込み金融ソリューションのセットアップ [11/27] GKE と Cloud SQL への Apache Guacamole のデプロイ : Artifact Registry を使用するようにデプ ロイメントを更新し、最新の Terraform プロバイダーとの互換性のために Cloud Shell コマンドを更新しまし た。 [11/16] HPC ワークロード用の並列ファイル システム : 並列ファイル システム (PFS) ストレージのオプションと して Sycomp Storage Fueled by IBM Spectrum Scale が追加され、NetApp Cloud Volumes Service が Google Cloud NetApp Volumes に置き換えられました。

Slide 63

Slide 63 text

Maps SDK for iOS [11/28] Maps SDK のクラッシュバグを修正しました。

Slide 64

Slide 64 text

Navigation SDK for Android [11/16] 非メイン スレッドから MediaRouter のインスタンスを取得することによって発生する MediaRouter の IllegalStateException を修正しました。

Slide 65

Slide 65 text

Navigation SDK for iOS [11/22] クラウドベースのスタイル設定は、 Navigation SDK バージョン 5.3.0 以降でサポートされるようになり ました。クラウドベースのスタイリングの詳細については、 新しいクラウド スタイリングの概要 を参照してくだ さい。 [11/22] データ駆動型スタイルが Navigation SDK バージョン 5.3.0 以降でサポートされるようになりました。 データ駆動型スタイル設定の詳細については、 境界のデータ駆動型スタイル設定 を参照してください。 [11/22] 高度なマーカーが Navigation SDK バージョン 5.3.0 以降でサポートされるようになりました。高度な マーカーの詳細については、 高度なマーカーの概要 を参照してください。 [11/22] リリース 5.3.0 iOS バージョン 5.3.0 用のナビゲーション SDK が利用可能になりました。このリリースおよび以前のすべて のリリースの詳細については、 リリース ノート を参照するか、リリース ノート XML フィード を購読してくださ い。 新しいユーザーの場合は、 プロジェクトのセットアップ を参照して開始してください。

Slide 66

Slide 66 text

Thank you