BerglasとCloud Buildを使って秘密情報をセキュアに（できるかも） / Berg...

October 01, 2019

1.2k

BerglasとCloud Buildを使って秘密情報をセキュアに（できるかも） / Berglas with Cloud Build

githubレポ: https://github.com/yukinagae/berglas-cloud-build-example
Google Cloud Build Day: https://gcpug-tokyo.connpass.com/event/143453/

yukinagae

October 01, 2019

Tweet

More Decks by yukinagae

See All by yukinagae

Devin, 正しい付き合い方と使い方 / Living and Working with Devin

3

990

ある機械学習システムをAWSからGCP/GKEに移行した話 / Machine Learning System Migration from AWS to GKE

8

3.9k

Python用のマイクロサービスフレームワークを探す旅 / A journey to find a microservices framework for Python

0

1.1k

AWSからGCP/GKEに移行してみた / From AWS to GKE on GCP

6

8.8k

Spotifyのレコメンドを理解する / Recommender Systems using Collaborative Filtering - Spotify

1

650

kintone事例紹介 JAMS.TV ケーススタディ / kintone-casestudy-jamstv

0

220

BigQuery MLの新機能紹介 Cloud Next '19 / BigQuery ML New Features Announced at Google Cloud Next 2019

2

16k

学習行動データ分析基盤 Learning Record Store（LRS）開発事例 / LRS case study

5

1.9k

本当に簡単なkaggleの始め方 / Easy Way to Start Kaggle - short ver.

2

520

Other Decks in Technology

See All in Technology

インフラからSREへ

20

7.8k

スイッチのBMC、つかってますか？

0

460

経済メディア編集部の実務に小さく刺さるAI / small-ai-with-editorial

2

520

事業と組織から目を逸らずに技術でリードする

19

5.4k

LLMベースAIの基本 / basics of LLM based AI

8

1.6k

Docker Compose で手軽に手元環境を実現する / Simplifying Local Environments with Docker Compose #CinemaDeLT

0

280

計装を見直してアプリケーションパフォーマンスを改善させた話

2

190

MagicPodが描くAIエージェント戦略とソフトウェアテストの未来

0

320

Cline&CursorによるAIコーディング徹底活用―Live Vibe Coding付き

2

420

GPU 클라우드 환경에서의 회복탄력적 AI 운영 : 훈련 및 추론을 위한 견고한 아키텍처와 전략

0

140

使えるデータ基盤を作る技術選定の秘訣 / selecting-the-right-data-technology

10

1.7k

技術選定の仕方 - FLEXYウェビナー / How to select technology

1

110

Featured

See All Featured

30

1.1k

Automating Front-end Workflow

1370

200k

Optimising Largest Contentful Paint

37

3.2k

[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails

34

2.2k

Building an army of robots

305

45k

Design and Strategy: How to Deal with People Who Don’t "Get" Design

129

19k

A Tale of Four Properties

159

23k

Build The Right Thing And Hit Your Dates

35

2.7k

Java REST API Framework Comparison - PWX 2021

31

8.6k

The World Runs on Bad Software

68

11k

Improving Core Web Vitals using Speculation Rules API

sergeychernyshev

13

850

What’s in a name? Adding method to the madness

productmarketing

22

3.4k

Transcript

Berglas とCloud Build を使って秘密情報をセキュアに（できるかも） Google Cloud Build Day
- 2019/10/01 @yukinagae
TL;DR Berglas Cloud KMS とCloud Storage を使って秘密情報を暗号化できる CLI もライブラリも用意されている
CLI でのデモ
自己紹介永江悠紀 @yukinagae エムスリー株式会社ソフトウェアエンジニアデータエンジニア寄り。最近はレコメンド改善などもやる元々Java/Scala でサーバサイドの開発をやっていた最近はGo
+ Python を触ることが多いクラウドはGCP 担当（※AWS わからないだけ）
やりたいこと DB パスワードやCredential のJSON などの秘密情報をどうGKE クラスタ内のコンテナに設定するか？ CI の環境変数に文字列を設定する？ CI
の環境変数にキー文字列を設定 + CI 上で復号 Berglas とCloud Build で秘密情報もセキュアに扱えるのでは？ Cloud KMS でキー文字列は管理されているキーで暗号化してCloud Storage に保存サービスアカウント毎にその秘密情報へのアクセスを権限管理
やってみる https://github.com/yukinagae/berglas-cloud-build- example
参考資料 GitHub - GoogleCloudPlatform/berglas: A tool for managing secrets on
Google Cloud GitHub - berglas/examples/cloudbuild