- 経理/財務
- カスタマーサクセス
- ソフトウェアエンジニア
- Other occupations (5)
- Development
- Business
- Other
What is the Berglas?
Berglasは、Goで作成されているGoogle Cloud Platform(以下、GCP)上でSecretsを保存および取得するためのCLI/Libraryです。Secretsの保存先には、Cloud KMS & Cloud Storageか、Secret Managerを利用することができます。
この記事では、Google App Engine (Go)での事例を紹介しますが、他のGCPサービスや言語でも利用することが可能です。詳しくは、公式のExampleを参照して下さい。
Berglasをなぜ使うのか
Dr.’s Primeでは、少し複雑なSecrets管理を行っていました。これらをシンプル且つ、よりセキュアにしたいという背景があります。既存の状態をある程度担保しつつ、少ないコストで実現する手法としてBerglasを利用することになりました。
今年においてはCodecovへの攻撃などもあり、Supply Chain AttackからSecretsを守るためにCI/CD Pipelineで環境変数を利用する機会を限りなくゼロに近付ける取り組みの一環でもあります。