Upgrade to Pro — share decks privately, control downloads, hide ads and more …

BerglasとCloud Buildを使って秘密情報をセキュアに(できるかも) / Berglas with Cloud Build

yukinagae
October 01, 2019
Technology
1
930

BerglasとCloud Buildを使って秘密情報をセキュアに(できるかも) / Berglas with Cloud Build

githubレポ: https://github.com/yukinagae/berglas-cloud-build-example
Google Cloud Build Day: https://gcpug-tokyo.connpass.com/event/143453/

yukinagae

October 01, 2019
Tweet

More Decks by yukinagae

See All by yukinagae
ある機械学習システムをAWSからGCP/GKEに移行した話 / Machine Learning System Migration from AWS to GKE
yukinagae
8
3.2k
Python用のマイクロサービスフレームワークを探す旅 / A journey to find a microservices framework for Python
yukinagae
0
880
AWSからGCP/GKEに移行してみた / From AWS to GKE on GCP
yukinagae
6
8.2k
Spotifyのレコメンドを理解する / Recommender Systems using Collaborative Filtering - Spotify
yukinagae
0
320
kintone事例紹介 JAMS.TV ケーススタディ / kintone-casestudy-jamstv
yukinagae
0
140
BigQuery MLの新機能紹介 Cloud Next '19 / BigQuery ML New Features Announced at Google Cloud Next 2019
yukinagae
2
15k
学習行動データ分析基盤 Learning Record Store(LRS)開発事例 / LRS case study
yukinagae
3
1.2k
本当に簡単なkaggleの始め方 / Easy Way to Start Kaggle - short ver.
yukinagae
2
310
本当に簡単なkaggleの始め方 / Easy Way to Start Kaggle
yukinagae
1
2.2k

Other Decks in Technology

See All in Technology
1人目QA奮闘記-2023年ver-/QA Engineer's Struggle 2023
mii3king
1
350
NAB Show 2023 動画技術関連レポート / NAB Show 2023 Report
cyberagentdevelopers
PRO
1
110
モノリスからの脱却に向けた 物流システムリプレイスの概要紹介 / Towards Decentralized Logistics System Replacement from Monolithic Structure
yumayabe
0
230
組織の立ち上げと体制変更の1年
tarappo
2
480
CloudWatch複合アラームでELBの5XXをいい感じに検知しようとしたらうまくいかなかった話 / cloudwatch alarm elb 5xx
gotok365
0
390
組織一丸となってカスタマーサクセスを実現するための取り組みと悩み
zakiyama
0
110
Mirror mirror... what am I typing next?
spinscale
0
150
Антихрупкость в IT или как полюбить изменения
alexanderbyndyu
0
240
NestJS をかじってみた / MIERUNE BBQ #01 / #mierune
tacck
0
170
CyberAgent AI事業本部MLOps研修基礎編
hosimesi11
2
450
時系列データをChatGPTで読み解いてみる【IoT-Tech Meetup】
soracom
PRO
0
640
ChatGPTを活用した 便利ツールの紹介
hankehly
0
350

Featured

See All Featured
Build your cross-platform service in a week with App Engine
jlugia
222
17k
Visualization
eitanlees
130
12k
Producing Creativity
orderedlist
PRO
335
38k
Statistics for Hackers
jakevdp
787
210k
GraphQLとの向き合い方2022年版
quramy
23
11k
Testing 201, or: Great Expectations
jmmastey
26
5.9k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
3
540
Fireside Chat
paigeccino
18
2.1k
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.6k
VelocityConf: Rendering Performance Case Studies
addyosmani
317
22k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
13k
What's new in Ruby 2.0
geeforr
336
30k

Transcript

  1. Berglas
    とCloud Build
    を使って
    秘密情報をセキュアに
    (できるかも)
    Google Cloud Build Day - 2019/10/01
    @yukinagae

    View Slide

  2. TL;DR
    Berglas
    Cloud KMS
    とCloud Storage
    を使って秘密情報を
    暗号化できる
    CLI
    もライブラリも用意されている
    CLI
    でのデモ

    View Slide

  3. 自己紹介
    永江悠紀 @yukinagae
    エムスリー株式会社 ソフトウェアエンジニア
    データエンジニア寄り。最近はレコメンド改善
    などもやる
    元々Java/Scala
    でサーバサイドの開発をやっていた
    最近はGo + Python
    を触ることが多い
    クラウドはGCP
    担当(※AWS
    わからないだけ)

    View Slide

  4. やりたいこと
    DB
    パスワードやCredential
    のJSON
    などの秘密情報
    をどうGKE
    クラスタ内のコンテナに設定するか?
    CI
    の環境変数に文字列を設定する?
    CI
    の環境変数にキー文字列を設定 + CI
    上で復号
    Berglas
    とCloud Build
    で秘密情報もセキュアに扱え
    るのでは?
    Cloud KMS
    でキー文字列は管理されている
    キーで暗号化してCloud Storage
    に保存
    サービスアカウント毎にその秘密情報へのアク
    セスを権限管理

    View Slide

  5. やってみる
    https://github.com/yukinagae/berglas-cloud-build-
    example

    View Slide

  6. 参考資料
    GitHub - GoogleCloudPlatform/berglas: A tool for
    managing secrets on Google Cloud
    GitHub - berglas/examples/cloudbuild

    View Slide