Upgrade to Pro — share decks privately, control downloads, hide ads and more …

BerglasとCloud Buildを使って秘密情報をセキュアに(できるかも) / Berglas with Cloud Build

yukinagae
October 01, 2019
Technology
1
1k

BerglasとCloud Buildを使って秘密情報をセキュアに(できるかも) / Berglas with Cloud Build

githubレポ: https://github.com/yukinagae/berglas-cloud-build-example
Google Cloud Build Day: https://gcpug-tokyo.connpass.com/event/143453/

yukinagae

October 01, 2019
Tweet

More Decks by yukinagae

See All by yukinagae
ある機械学習システムをAWSからGCP/GKEに移行した話 / Machine Learning System Migration from AWS to GKE
yukinagae
8
3.6k
Python用のマイクロサービスフレームワークを探す旅 / A journey to find a microservices framework for Python
yukinagae
0
1k
AWSからGCP/GKEに移行してみた / From AWS to GKE on GCP
yukinagae
6
8.5k
Spotifyのレコメンドを理解する / Recommender Systems using Collaborative Filtering - Spotify
yukinagae
1
460
kintone事例紹介 JAMS.TV ケーススタディ / kintone-casestudy-jamstv
yukinagae
0
170
BigQuery MLの新機能紹介 Cloud Next '19 / BigQuery ML New Features Announced at Google Cloud Next 2019
yukinagae
2
15k
学習行動データ分析基盤 Learning Record Store(LRS)開発事例 / LRS case study
yukinagae
4
1.6k
本当に簡単なkaggleの始め方 / Easy Way to Start Kaggle - short ver.
yukinagae
2
420
本当に簡単なkaggleの始め方 / Easy Way to Start Kaggle
yukinagae
2
2.8k

Other Decks in Technology

See All in Technology
データベース03: 関係データモデル
trycycle
0
110
Max out Local LLM in Challenging Environments
sashimimochi
2
210
コードファーストの考え方。 Amplify Gen2から学ぶAWS次世代のWeb開発体験
yoshiitaka
2
540
中年男性がメインフレームから クラウドへキャリアシフトしてみた
uechishingo
1
430
しくじり先生、PharmaXのLLMアプリケーション開発の失敗を語る
pharma_x_tech
0
140
成長をサポートするピープルマネジメントのやり方
sioncojp
9
1.4k
M&A戦略を支えるデータマネジメント (MIDAS Tech Study #16 GENDA Komiyama)
kommy339
1
170
One engineer company with Ruby on Rails
rstankov
2
470
Rustで「プリズモイダル法」を利用して「土量計算」をガチでやる
nokonoko1203
1
360
LLM開発・活用の舞台裏@2024.04.25
yushin_n
3
1.4k
AWSに詳しくない人でも始められるコスト最適化ガイド
yuhta28
2
420
Android Target SDK 35 (Android 15) 対応の概要
akkie76
0
200

Featured

See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
34
6.1k
How To Stay Up To Date on Web Technology
chriscoyier
782
250k
Automating Front-end Workflow
addyosmani
1357
200k
Clear Off the Table
cherdarchuk
85
310k
10 Git Anti Patterns You Should be Aware of
lemiorhan
649
58k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
8.9k
Typedesign – Prime Four
hannesfritz
36
2.1k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
188
16k
Fontdeck: Realign not Redesign
paulrobertlloyd
76
4.9k
The World Runs on Bad Software
bkeepers
PRO
61
6.7k
It's Worth the Effort
3n
180
27k
How to Ace a Technical Interview
jacobian
273
22k

Transcript

  1. Berglas とCloud Build を使って 秘密情報をセキュアに (できるかも) Google Cloud Build Day

    - 2019/10/01 @yukinagae

  2. TL;DR Berglas Cloud KMS とCloud Storage を使って秘密情報を 暗号化できる CLI もライブラリも用意されている

    CLI でのデモ

  3. 自己紹介 永江悠紀 @yukinagae エムスリー株式会社 ソフトウェアエンジニア データエンジニア寄り。最近はレコメンド改善 などもやる 元々Java/Scala でサーバサイドの開発をやっていた 最近はGo

    + Python を触ることが多い クラウドはGCP 担当(※AWS わからないだけ)

  4. やりたいこと DB パスワードやCredential のJSON などの秘密情報 をどうGKE クラスタ内のコンテナに設定するか? CI の環境変数に文字列を設定する? CI

    の環境変数にキー文字列を設定 + CI 上で復号 Berglas とCloud Build で秘密情報もセキュアに扱え るのでは? Cloud KMS でキー文字列は管理されている キーで暗号化してCloud Storage に保存 サービスアカウント毎にその秘密情報へのアク セスを権限管理

  5. やってみる https://github.com/yukinagae/berglas-cloud-build- example

  6. 参考資料 GitHub - GoogleCloudPlatform/berglas: A tool for managing secrets on

    Google Cloud GitHub - berglas/examples/cloudbuild