Upgrade to Pro — share decks privately, control downloads, hide ads and more …

BerglasとCloud Buildを使って秘密情報をセキュアに(できるかも) / Berg...

yukinagae
October 01, 2019
Technology
1
1.1k

BerglasとCloud Buildを使って秘密情報をセキュアに(できるかも) / Berglas with Cloud Build

githubレポ: https://github.com/yukinagae/berglas-cloud-build-example
Google Cloud Build Day: https://gcpug-tokyo.connpass.com/event/143453/

yukinagae

October 01, 2019
Tweet

More Decks by yukinagae

See All by yukinagae
ある機械学習システムをAWSからGCP/GKEに移行した話 / Machine Learning System Migration from AWS to GKE
yukinagae
8
3.8k
Python用のマイクロサービスフレームワークを探す旅 / A journey to find a microservices framework for Python
yukinagae
0
1.1k
AWSからGCP/GKEに移行してみた / From AWS to GKE on GCP
yukinagae
6
8.7k
Spotifyのレコメンドを理解する / Recommender Systems using Collaborative Filtering - Spotify
yukinagae
1
560
kintone事例紹介 JAMS.TV ケーススタディ / kintone-casestudy-jamstv
yukinagae
0
200
BigQuery MLの新機能紹介 Cloud Next '19 / BigQuery ML New Features Announced at Google Cloud Next 2019
yukinagae
2
16k
学習行動データ分析基盤 Learning Record Store(LRS)開発事例 / LRS case study
yukinagae
5
1.8k
本当に簡単なkaggleの始め方 / Easy Way to Start Kaggle - short ver.
yukinagae
2
480
本当に簡単なkaggleの始め方 / Easy Way to Start Kaggle
yukinagae
2
2.9k

Other Decks in Technology

See All in Technology
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
180
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.9k
CysharpのOSS群から見るModern C#の現在地
neuecc
2
3.4k
OCI Security サービス 概要
oracle4engineer
PRO
0
6.5k
TypeScript、上達の瞬間
sadnessojisan
46
13k
開発生産性を上げながらビジネスも30倍成長させてきたチームの姿
kamina_zzz
2
1.7k
プロダクト活用度で見えた真実 ホリゾンタルSaaSでの顧客解像度の高め方
tadaken3
0
150
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
3
620
Flutterによる 効率的なAndroid・iOS・Webアプリケーション開発の事例
recruitengineers
PRO
0
110
生成AIが変えるデータ分析の全体像
ishikawa_satoru
0
160
Amplify Gen2 Deep Dive / バックエンドの型をいかにしてフロントエンドへ伝えるか #TSKaigi #TSKaigiKansai #AWSAmplifyJP
tacck
PRO
0
390

Featured

See All Featured
Facilitating Awesome Meetings
lara
50
6.1k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
10 Git Anti Patterns You Should be Aware of
lemiorhan
655
59k
Code Review Best Practice
trishagee
64
17k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.7k
GitHub's CSS Performance
jonrohan
1030
460k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
The Language of Interfaces
destraynor
154
24k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Making Projects Easy
brettharned
115
5.9k

Transcript

  1. Berglas とCloud Build を使って 秘密情報をセキュアに (できるかも) Google Cloud Build Day

    - 2019/10/01 @yukinagae

  2. TL;DR Berglas Cloud KMS とCloud Storage を使って秘密情報を 暗号化できる CLI もライブラリも用意されている

    CLI でのデモ

  3. 自己紹介 永江悠紀 @yukinagae エムスリー株式会社 ソフトウェアエンジニア データエンジニア寄り。最近はレコメンド改善 などもやる 元々Java/Scala でサーバサイドの開発をやっていた 最近はGo

    + Python を触ることが多い クラウドはGCP 担当(※AWS わからないだけ)

  4. やりたいこと DB パスワードやCredential のJSON などの秘密情報 をどうGKE クラスタ内のコンテナに設定するか? CI の環境変数に文字列を設定する? CI

    の環境変数にキー文字列を設定 + CI 上で復号 Berglas とCloud Build で秘密情報もセキュアに扱え るのでは? Cloud KMS でキー文字列は管理されている キーで暗号化してCloud Storage に保存 サービスアカウント毎にその秘密情報へのアク セスを権限管理

  5. やってみる https://github.com/yukinagae/berglas-cloud-build- example

  6. 参考資料 GitHub - GoogleCloudPlatform/berglas: A tool for managing secrets on

    Google Cloud GitHub - berglas/examples/cloudbuild