BerglasとCloud Buildを使って秘密情報をセキュアに（できるかも） / Berg...

October 01, 2019

1.1k

BerglasとCloud Buildを使って秘密情報をセキュアに（できるかも） / Berglas with Cloud Build

githubレポ: https://github.com/yukinagae/berglas-cloud-build-example
Google Cloud Build Day: https://gcpug-tokyo.connpass.com/event/143453/

yukinagae

October 01, 2019

Tweet

More Decks by yukinagae

See All by yukinagae

ある機械学習システムをAWSからGCP/GKEに移行した話 / Machine Learning System Migration from AWS to GKE

8

3.8k

Python用のマイクロサービスフレームワークを探す旅 / A journey to find a microservices framework for Python

0

1.1k

AWSからGCP/GKEに移行してみた / From AWS to GKE on GCP

6

8.7k

Spotifyのレコメンドを理解する / Recommender Systems using Collaborative Filtering - Spotify

1

550

kintone事例紹介 JAMS.TV ケーススタディ / kintone-casestudy-jamstv

0

200

BigQuery MLの新機能紹介 Cloud Next '19 / BigQuery ML New Features Announced at Google Cloud Next 2019

2

16k

学習行動データ分析基盤 Learning Record Store（LRS）開発事例 / LRS case study

5

1.8k

本当に簡単なkaggleの始め方 / Easy Way to Start Kaggle - short ver.

2

470

本当に簡単なkaggleの始め方 / Easy Way to Start Kaggle

2

2.9k

Other Decks in Technology

See All in Technology

Forget efficiency – Become more productive without the stress

0

140

Shift-from-React-to-Vue

3

1.3k

AWS CDKでデータリストアの運用、どのように設計する？～Aurora・EFSの実践事例を紹介～/aws-cdk-data-restore-aurora-efs

4

650

GitHub Universe: Evaluating RAG apps in GitHub Actions

0

170

visionOSでの空間表現実装とImmersive Video表示について / ai-immersive-visionos

cyberagentdevelopers

1

110

来年もre:Invent2024 に行きたいあなたへ - “集中”と“つながり”で楽しむ -

0

470

WINTICKETアプリで実現した高可用性と高速リリースを支えるエコシステム / winticket-eco-system

cyberagentdevelopers

1

190

omakaseしないための.rubocop.yml のつくりかた / How to Build Your .rubocop.yml to Avoid Omakase #kaigionrails

3

740

Datachain会社紹介資料（2024年11月） / Company Deck

3

16k

Gradle: The Build System That Loves To Hate You

2

150

【若手エンジニア応援LT会】AWSで繋がり、共に成長！～コミュニティ活動と新人教育への挑戦～

0

180

現地でMeet Upをやる場合の注意点〜反省点を添えて〜

0

520

Featured

See All Featured

GitHub's CSS Performance

1030

460k

Designing the Hi-DPI Web

280

34k

181

16k

Code Reviewing Like a Champion

519

39k

JavaScript: Past, Present, and Future - NDC Porto 2020

47

5k

sergeychernyshev

24

570

Stop Working from a Prison Cell

267

20k

Reflections from 52 weeks, 52 projects

346

20k

How to Ace a Technical Interview

275

23k

[RailsConf 2023] Rails as a piece of cake

51

4.9k

Dealing with People You Can't Stand - Big Design 2015

364

22k

Creating an realtime collaboration tool: Agile Flush - .NET Oxford

25

1.8k

Transcript

Berglas とCloud Build を使って秘密情報をセキュアに（できるかも） Google Cloud Build Day
- 2019/10/01 @yukinagae
TL;DR Berglas Cloud KMS とCloud Storage を使って秘密情報を暗号化できる CLI もライブラリも用意されている
CLI でのデモ
自己紹介永江悠紀 @yukinagae エムスリー株式会社ソフトウェアエンジニアデータエンジニア寄り。最近はレコメンド改善などもやる元々Java/Scala でサーバサイドの開発をやっていた最近はGo
+ Python を触ることが多いクラウドはGCP 担当（※AWS わからないだけ）
やりたいこと DB パスワードやCredential のJSON などの秘密情報をどうGKE クラスタ内のコンテナに設定するか？ CI の環境変数に文字列を設定する？ CI
の環境変数にキー文字列を設定 + CI 上で復号 Berglas とCloud Build で秘密情報もセキュアに扱えるのでは？ Cloud KMS でキー文字列は管理されているキーで暗号化してCloud Storage に保存サービスアカウント毎にその秘密情報へのアクセスを権限管理
やってみる https://github.com/yukinagae/berglas-cloud-build- example
参考資料 GitHub - GoogleCloudPlatform/berglas: A tool for managing secrets on
Google Cloud GitHub - berglas/examples/cloudbuild