クラウドエース の技術ブログ
全1231件
はじめに こんにちは、クラウドエースの第3開発部に所属している金です。 本記事の前半では OAuth 2.0 の仕組みを軽く解説し、Next.js のコードを書きながらその動作を理解していきます。 対象読者 OAuth 2.0 の仕組みを知りたい方 Next.js で OAuth 2.0 を実装したい方 NextAuth.js の経験はあるが、OAuth 2.0 の仕組みを理解したい方 Next.js を経験したことがある方 事前準備 Next.js プロジェクトの作成 (本記事では ver. 14.1.4 を使用) GitHub OAuth App の作成 以
はじめに こんにちは、クラウドエース 第三開発部の松本です。 普段はデータ基盤や機械学習システムを構築したり、Google Cloud 認定トレーナーとしてトレーニングを提供しています。 近年、RAG(Retrieval-Augmented Generation)などの技術活用において、ベクトル検索を用いた情報検索が行われることが多くなっています。しかし、ベクトル検索だけでは精度に課題が残ることがあります。そこで、従来のキーワード検索を組み合わせることで検索精度を向上させる「ハイブリッド検索」が注目されています。 本記事では、Google Cloud の Vertex AI Vect
はじめに こんにちは、クラウドエース 第三開発部の松本です。 普段はデータ基盤や機械学習システムを構築したり、Google Cloud 認定トレーナーとしてトレーニングを提供しています。 近年、RAG(Retrieval-Augmented Generation)などの技術活用において、ベクトル検索を用いた情報検索が行われることが多くなっています。しかし、ベクトル検索だけでは精度に課題が残ることがあります。そこで、従来のキーワード検索を組み合わせることで検索精度を向上させる「ハイブリッド検索」が注目されています。 本記事では、Google Cloud の Vertex AI Vect
こんにちは、クラウドエース株式会社の許です。 この記事では、Cloud Storage にアップロードした CSV ファイルを BigQuery に自動インポートする方法について紹介します。 大まかな構成 以下のような構成で実装していきます。 Cloud Storage に CSV ファイルをアップロードすると、Cloud Run Functions がトリガーされ、BigQuery に自動インポートされます。 Cloud Run Functions は、いくつかトリガーが存在していますが、今回は Cloud Storage のファイルアップロード時にトリガーされる Cloud S
こんにちは、クラウドエース株式会社の許です。 この記事では、Cloud Storage にアップロードした CSV ファイルを BigQuery に自動インポートする方法について紹介します。 大まかな構成 以下のような構成で実装していきます。 Cloud Storage に CSV ファイルをアップロードすると、Cloud Run Functions がトリガーされ、BigQuery に自動インポートされます。 Cloud Run Functions は、いくつかトリガーが存在していますが、今回は Cloud Storage のファイルアップロード時にトリガーされる Cloud S
はじめに Google Cloud Partner Top Engineer で\textcolor{red}{赤髪}がトレードマークの Shanks です。 本記事では次世代マルチクラウドセキュリティ最前線と題して、Security Command Center Enterprise (以下、SCCE)についてご紹介します。 Security Command Center とは 従来の CNAPP 製品とその課題 クラウド攻撃は巧妙化の一途をたどり、対処に多くの手間が発生しています。 CNAPP などの対策製品が登場していますが、組織やシステムの成長に伴い運用が複雑になりが
はじめに Google Cloud Partner Top Engineer で\textcolor{red}{赤髪}がトレードマークの Shanks です。 本記事では次世代マルチクラウドセキュリティ最前線と題して、Security Command Center Enterprise (以下、SCCE)についてご紹介します。 Security Command Center とは 従来の CNAPP 製品とその課題 クラウド攻撃は巧妙化の一途をたどり、対処に多くの手間が発生しています。 CNAPP などの対策製品が登場していますが、組織やシステムの成長に伴い運用が複雑になりが
こんにちは!クラウドエースの kazz です。 この記事では、Google Kubernetes Engine (以下、GKE) における秘匿情報を、Secret Manager でセキュアに管理する方法について紹介します。 Kubernetes における秘匿情報 Kubernetes で秘匿情報を扱う場合、一般的には Secret オブジェクトを使用します。 しかし、マニフェストから Secret を作成する際には、Base64 エンコードされた秘匿情報を直接マニフェストに記述する必要があり、そのままバージョン管理するにはセキュリティ面で課題が残ります。 このような課題の解決策とし
こんにちは!クラウドエースの kazz です。 この記事では、Google Kubernetes Engine (以下、GKE) における秘匿情報を、Secret Manager でセキュアに管理する方法について紹介します。 Kubernetes における秘匿情報 Kubernetes で秘匿情報を扱う場合、一般的には Secret オブジェクトを使用します。 しかし、マニフェストから Secret を作成する際には、Base64 エンコードされた秘匿情報を直接マニフェストに記述する必要があり、そのままバージョン管理するにはセキュリティ面で課題が残ります。 このような課題の解決策とし
初めに こんにちは。クラウドエース第三開発部の王です。 グローバル化が進む現代、多言語対応の重要性がますます増しています。企業や組織では、異なる言語での文書管理や共有が求められる場面が増加しており、迅速かつ正確な翻訳が不可欠です。しかし、膨大な数の PDF ファイルを手作業で翻訳するのは、時間やコストの面で非効率的です。 そこで本記事では、Google Cloud Translation API を活用し、PDF ファイルの翻訳を自動化する方法をご紹介します。Cloud Storage、Cloud Functions、そして Cloud Translation API を組み合わせた
初めに こんにちは。クラウドエース第三開発部の王です。 グローバル化が進む現代、多言語対応の重要性がますます増しています。企業や組織では、異なる言語での文書管理や共有が求められる場面が増加しており、迅速かつ正確な翻訳が不可欠です。しかし、膨大な数の PDF ファイルを手作業で翻訳するのは、時間やコストの面で非効率的です。 そこで本記事では、Google Cloud Translation API を活用し、PDF ファイルの翻訳を自動化する方法をご紹介します。Cloud Storage、Cloud Functions、そして Cloud Translation API を組み合わせた
はじめに こんにちは、クラウドエース 第三開発部の松本です。 普段はデータ基盤や機械学習システムを構築したり、Google Cloud 認定トレーナーとしてトレーニングを提供しています。 今回は、Professional Data Engineer 試験対策ガイドのデータストレージ編として、データ取り込み編に続き、データストレージのプロダクトを中心に試験対策の内容をご紹介します! 尚、前回のデータ取り込み編をまだ見ていない方は、以下をぜひご覧ください。 https://zenn.dev/cloud_ace/articles/professional-data-engineer-dat
はじめに こんにちは、クラウドエース 第三開発部の松本です。 普段はデータ基盤や機械学習システムを構築したり、Google Cloud 認定トレーナーとしてトレーニングを提供しています。 今回は、Professional Data Engineer 試験対策ガイドのデータストレージ編として、データ取り込み編に続き、データストレージのプロダクトを中心に試験対策の内容をご紹介します! 尚、前回のデータ取り込み編をまだ見ていない方は、以下をぜひご覧ください。 https://zenn.dev/cloud_ace/articles/professional-data-engineer-dat
はじめに 記事の目的 こんにちは、クラウドエース所属で\textcolor{red}{赤髪}がトレードマークの Shanks です。 以前記事にてご紹介いたしましたセキュリティギルド主催イベント「社内 CTF(Capture The Flag)大会」の第二弾を実施いたしました。 前回開催時も記事にてレポートし、社内外より好評コメントをいただきましたので、第二弾の開催レポートも共有いたします。 本日は、その結果と解説を踏まえ、読者の皆様にも Google Cloud のセキュリティについて今一度見つめ直していただく場となれば幸いです。 https://zenn.dev/cloud_
はじめに 記事の目的 こんにちは、クラウドエース所属で\textcolor{red}{赤髪}がトレードマークの Shanks です。 以前記事にてご紹介いたしましたセキュリティギルド主催イベント「社内 CTF(Capture The Flag)大会」の第二弾を実施いたしました。 前回開催時も記事にてレポートし、社内外より好評コメントをいただきましたので、第二弾の開催レポートも共有いたします。 本日は、その結果と解説を踏まえ、読者の皆様にも Google Cloud のセキュリティについて今一度見つめ直していただく場となれば幸いです。 https://zenn.dev/cloud_
1. はじめに こんにちは、クラウドエース第三開発部の秋庭です。 前回の記事では、Identity Platform のテナント機能でできることについてご紹介しました。 https://zenn.dev/cloud_ace/articles/253178c575ded7 今回は Identity Platform を使用する上でのセキュリティに関する情報について、ご紹介できればと思います。 以下の点については今回の記事で取り扱いませんので、ご了承ください。 Identity Platform 自体の紹介 Identity Platform と Firebase Authentica
1. はじめに こんにちは、クラウドエース第三開発部の秋庭です。 前回の記事では、Identity Platform のテナント機能でできることについてご紹介しました。 https://zenn.dev/cloud_ace/articles/253178c575ded7 今回は Identity Platform を使用する上でのセキュリティに関する情報について、ご紹介できればと思います。 以下の点については今回の記事で取り扱いませんので、ご了承ください。 Identity Platform 自体の紹介 Identity Platform と Firebase Authentica
はじめに こんにちは。 クラウドエース株式会社 第一開発部の髙木です。 ここ数年のうちにすさまじい勢いで大規模言語モデル(以下、LLM) が発展しており、様々な LLM サービスが提供されるようになりました。 一方で、LLM の生成の監視やプロンプトの管理については、まだ世の中に浸透していないと考えています。 本記事ではそのような LLM の監視・管理に特化したアプリケーションである Langfuse の新バージョンのデプロイ手順を紹介します。 対象読者 以下の対象読者を想定しています。 Langfuse v3 を本番環境でデプロイしたい方 Cloud SQL + Cloud
はじめに こんにちは。 クラウドエース株式会社 第一開発部の髙木です。 ここ数年のうちにすさまじい勢いで大規模言語モデル(以下、LLM) が発展しており、様々な LLM サービスが提供されるようになりました。 一方で、LLM の生成の監視やプロンプトの管理については、まだ世の中に浸透していないと考えています。 本記事ではそのような LLM の監視・管理に特化したアプリケーションである Langfuse の新バージョンのデプロイ手順を紹介します。 対象読者 以下の対象読者を想定しています。 Langfuse v3 を本番環境でデプロイしたい方 Cloud SQL + Cloud
こんにちは!クラウドエースの kazz です。 この記事では 冗長構成の Keycloak を Google Kubernetes Engine(以下、GKE)上で構築し、HTTPS で公開する手順を解説します。 前提条件 gcloud コマンドを実行できる環境がある DNS レコードの設定ができるドメインを取得している システム構成 冗長構成にすることで、いずれかのサーバーが停止しても、他のサーバーで処理を引き継いで継続できるため、高い可用性を維持できます。 準備 GKE に Keycloak を構築する前に必要なリソースの準備をします。 証明書 GKE の Ga