Upgrade to Pro — share decks privately, control downloads, hide ads and more …

BerglasとCloud Buildを使って秘密情報をセキュアに(できるかも) / Berg...

Avatar for yukinagae yukinagae
October 01, 2019
Technology
1
1.2k

BerglasとCloud Buildを使って秘密情報をセキュアに(できるかも) / Berglas with Cloud Build

githubレポ: https://github.com/yukinagae/berglas-cloud-build-example
Google Cloud Build Day: https://gcpug-tokyo.connpass.com/event/143453/
Avatar for yukinagae

yukinagae

October 01, 2019
Tweet

More Decks by yukinagae

See All by yukinagae
Devin, 正しい付き合い方と使い方 / Living and Working with Devin
Avatar for yukinagae yukinagae
3
940
ある機械学習システムをAWSからGCP/GKEに移行した話 / Machine Learning System Migration from AWS to GKE
Avatar for yukinagae yukinagae
8
3.9k
Python用のマイクロサービスフレームワークを探す旅 / A journey to find a microservices framework for Python
Avatar for yukinagae yukinagae
0
1.1k
AWSからGCP/GKEに移行してみた / From AWS to GKE on GCP
Avatar for yukinagae yukinagae
6
8.8k
Spotifyのレコメンドを理解する / Recommender Systems using Collaborative Filtering - Spotify
Avatar for yukinagae yukinagae
1
650
kintone事例紹介 JAMS.TV ケーススタディ / kintone-casestudy-jamstv
Avatar for yukinagae yukinagae
0
220
BigQuery MLの新機能紹介 Cloud Next '19 / BigQuery ML New Features Announced at Google Cloud Next 2019
Avatar for yukinagae yukinagae
2
16k
学習行動データ分析基盤 Learning Record Store(LRS)開発事例 / LRS case study
Avatar for yukinagae yukinagae
5
1.9k
本当に簡単なkaggleの始め方 / Easy Way to Start Kaggle - short ver.
Avatar for yukinagae yukinagae
2
520

Other Decks in Technology

See All in Technology
クラウドネイティブ環境の脅威モデリング
Avatar for Kyohei Mizumoto kyohmizu
2
410
Новые мапы в Go. Вова Марунин, Clatch, МТС
Avatar for Lamoda Tech lamodatech
0
2k
OPENLOGI Company Profile
Avatar for OPENLOGI hr01
0
64k
newmo の創業を支える Software Architecture と Platform Engineering
Avatar for Yuki Ito 110y
5
460
LLMの開発と社会実装の今と未来 / AI Builders' Community (ABC) vol.2
Avatar for Preferred Networks pfn
PRO
1
120
テストコードにはテストの意図を込めよう(2025年版) #retechtalk / Put the intent of the test 2025
Avatar for nihonbuson nihonbuson
PRO
2
680
Google Cloud Next 2025 Recap 生成AIモデルとマーケティングでのコンテンツ生成 / Generative AI models and content creation in marketing
Avatar for Kyohei Saito kyou3
0
140
AIと共同執筆してより質の高い記事を書こう
Avatar for Riya Amemiya riyaamemiya
1
320
Previewでもここまで追える! Azure AI Foundryで始めるLLMトレース
Avatar for Tomodo_ysys tomodo_ysys
2
640
2025年8月から始まるAWS Lambda INITフェーズ課金/AWS Lambda INIT phase billing changes
Avatar for quiver quiver
1
960
Why Platform Engineering? - マルチプロダクト・少人数 SRE の壁を越える挑戦 -
Avatar for 株式会社ヌーラボ nulabinc
PRO
4
400
Serverlessだからこそコードと設計にはこだわろう
Avatar for Ken'ichirou Kimura kenichirokimura
2
960

Featured

See All Featured
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
276
23k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
233
17k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
48
5.4k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
227
22k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
271
27k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
133
9.3k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
31
8.6k
Building Adaptive Systems
Avatar for Chris Keathley keathley
41
2.5k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.3k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
54
6.3k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
245
12k

Transcript

  1. Berglas とCloud Build を使って 秘密情報をセキュアに (できるかも) Google Cloud Build Day

    - 2019/10/01 @yukinagae

  2. TL;DR Berglas Cloud KMS とCloud Storage を使って秘密情報を 暗号化できる CLI もライブラリも用意されている

    CLI でのデモ

  3. 自己紹介 永江悠紀 @yukinagae エムスリー株式会社 ソフトウェアエンジニア データエンジニア寄り。最近はレコメンド改善 などもやる 元々Java/Scala でサーバサイドの開発をやっていた 最近はGo

    + Python を触ることが多い クラウドはGCP 担当(※AWS わからないだけ)

  4. やりたいこと DB パスワードやCredential のJSON などの秘密情報 をどうGKE クラスタ内のコンテナに設定するか? CI の環境変数に文字列を設定する? CI

    の環境変数にキー文字列を設定 + CI 上で復号 Berglas とCloud Build で秘密情報もセキュアに扱え るのでは? Cloud KMS でキー文字列は管理されている キーで暗号化してCloud Storage に保存 サービスアカウント毎にその秘密情報へのアク セスを権限管理

  5. やってみる https://github.com/yukinagae/berglas-cloud-build- example

  6. 参考資料 GitHub - GoogleCloudPlatform/berglas: A tool for managing secrets on

    Google Cloud GitHub - berglas/examples/cloudbuild