こんにちは。クラウドエースのアイルトンです。 今年はGoogle Cloudのセキュリティ分野についての解説記事をたくさん(?)出せたらなーと思っています! 今回はVPCSCの解説記事です。 この記事を読めば、以下のようなことがわかると思います! VPCSCとはなにか VPCSCで保護したプロジェクトに、どのようにアクセスすればよいのか VPCSCってなに? 正式にはVPC Service Controlsといいます。 公式ドキュメントには、このように書いてあります。 VPC Service Controls を使用すると、Cloud Storage や BigQuery など

はじめに クラウドエースの島田です。 本記事ではGoogle Compute Engine(以降、GCEと記述)のセキュリティチェックポイントを紹介します。 GCEを利用する際の参考にしていただければ幸いです。 以下のようなトピックになっています。 サービスアカウントとIAM ネットワーク GCEまわりの設定 本記事ではチェックポイントを紹介するだけにとどめます。 各項目の確認、修正方法はドキュメントのリンクを参照してください。 注意事項 本記事で紹介する設定は、一般的なベストプラクティスにSecurity Command CenterのGCEの推奨設定を加えたものになります

こんにちは。クラウドエースの阿部です。 こちらの記事では、2022年12月16日に GKE Gateway controllerに追加された新しい HTTP(S) ロードバランサの Gateway class について検証してみます。 はじめに Kubernetes Gateway API と GKE Gateway controller の概要や基本構成については、下記の記事にて説明しておりますので、よろしければご一読ください。 https://zenn.dev/cloud_ace/articles/255ccf620f7707 追加された機能について 現在、Google Cl

はじめに こんにちは、クラウドエースで SRE ディビジョンに所属している Shanks と申します。 この記事を書き始めたころ、年の瀬を迎えてクラウドエースでも資格取得ラッシュの慌ただしい日々が続いていました。 そんな駆け込みのタイミングで、11月に筆者も Professional Cloud Security Engineer を取得して無事に新年を迎えられました。 本日は年のはじめに 「Professional Cloud Security Engineer 完全攻略ガイド2022」 と題して、合格体験記＋攻略記事を投稿したいと思います。 おそらく 2023 年で最初に投稿され

まえがき クラウドエース株式会社の亀梨と申します。SIインフラ領域を担当しております。 Batch (Cloud Batchではない)が 2022-10-11にGAとなりました。 Batchとは何なのか？似たような名前のWorkflows、Cloud Composer(こっちはCloudがつく)との関連は…？ そんなことが気になって脳裏にチラついていたため、ざっくり調べてみました。 書いていないこと Pub/Subはバッチ処理の枠に収まらない汎用キューなので除外しています。 Dataprocはそれ単体で完結している(Hadoop/Spark環境)サービスなので除外しています。

こんにちは、クラウドエースの阿部です。 こちらの記事では、Pod Security Policy の後継機能となる Pod Security Admission Controller について解説します。 なお、Pod Security Policy廃止とPod Security Admissionについては以前より様々なブログで解説記事があります。 それらの記事と重複する部分は多々ありますが、それらは踏まえつつ自分なりに今更解説していこうと思います。[1] TL;DR: Pod SecurityPolicy の廃止と Pod Security Admission について Kube

クラウドエースでデータ ML エンジニアをやっている篠田です。 2022 年 4 月 6 日に Google Cloud が提供しているVertex AI Workbenchが一般公開(GA)になりました。 本記事では、Vertex AI WorkbenchマネージドノートブックのJupyterLab UIから、どのような使用感でBigQueryへアクセスできるのかを紹介します。 Workbenchとは データサイエンスワークフロー全体に特化したJupyterノートブックベースのフルマネージド開発環境です。 環境オプションとして以下２つが用意されています。 ・マネージドノートブック(

こんにちは、クラウドエースの錦木です。 Cloud Deployが利用するskaffoldがHelm Chartを利用できることと、Artifact RegistryがHelm Chartを保存できることを知りました。 これらを組み合わせれば、マニフェストの管理及びそのデプロイパイプラインに新たな可能性を見出だせる気がするため、とりあえず触ってみようという趣旨です。 Cloud DeployからArtifact Registryに保存したHelm Chartを利用して、 GKEで起動したKubernetesクラスタにアプリケーションをデプロイするパイプラインを構築し、サンプルコードを提供

こんにちは、クラウドエースのデータ ML ディビジョン所属の坂田です。 Google Cloud のデータ・AI 系サービスで、2022年11月第5週のリリースの中から、注目のリリースをピックアップしてご紹介します。 注目リリース Vertex AI AutoML 画像モデルに高精度モデルが登場 Cloud Text-to-Speech で Neural2 音声の対応言語が拡大 1. Vertex AI AutoML 画像モデルに高精度モデルが登場 2022年11月30日付の Vertex AI のリリースです。 ↓ リリース原文 https://cloud.google.c

はじめに こんにちは、クラウドエースでSREディビジョンに所属している Shanks と申します。 前回の投稿から間が空いてしまい申し訳ございません。 本日は「GCP-Goat で学ぶ Google Cloud セキュリティ Day2」としまして、以前投稿したDay1（Google Cloud でSSRFに備える記事）の第二弾となります。 もし前回の記事をまだご覧になられていないようでしたら、あわせて是非ご確認いただけますと幸いです。 ターゲットとなる読者層 Google Cloud 上で Cloud SQL を利用している Cloud SQL を使ってはいるもののどのよう

こんにちは、クラウドエースの阿部です。 こちらの記事では、2022/11/09に一般提供(GA)になった GKE Gateway controller について検証していこうと思います。 GKE Gateway controller の概要 GKE Gateway controller は、GKE における Kubernetes Gateway API の実装になります。 Kubernetes Gateway API は、 Ingress API で実現していた汎用的なAPIと様々なプラットフォーム上での実装仕様を持っていた特性を引き継ぎつつ、 Ingress API の課題を改善す

この記事では、これまでにLooker Studio（データポータル）で従来のGA（ユニバーサルアナリティクス）を利用していた方向けに、最新のGA（Google Analytics 4）のデータをLooker Studioで表示する方法について紹介します。 Looker Studioとは？データポータルとの違いは？ Looker Studioは、Googleが無料で提供しているBI（ビジネスインテリジェンス）ツールで、あらゆるデータを可視化できるツールです。 これまではデータポータル (Data Studio) という名称で、使用されてきました。 2022年10月のGoogle Cl

クラウドエースの小坂です。 データウェアハウス構築、最近は特に Looker を活用した分析環境構築プロジェクトのプロジェクトマネージャーをよくやっています。 今回はとても短い記事ですが、BigQuery で日付操作を行うにあたってとても便利な関数を教えてもらったので紹介させていただきます。 BigQuery に限らず日付の操作をするにあたって、月末日を取得する際に以下のようなクエリを書いたことがある方は多いと思います。 -- 今日の日付(CURRENT_DATE())に DATE_TRUNC() を実行して月初日を取得し、それに DATE_ADD() で1ヶ月後の日付を取得し、更に D

こんにちは、クラウドエースのシステム開発部/SREディビジョン所属の菊池と申します。 皆さん、コンテナを使っていますか？ コンテナを使うことで非常に効率よくアプリケーションの実装が可能になりました。 しかし、その一方で気になるのが、セキュリティです。 コンテナを利用する際は、DockerHub などからコンテナイメージを Pull してきて使うことが多いかと思いますが、 コンテナイメージ内には不正なプログラムや脆弱性が含まれる問題があります。 また、同じコンテナイメージを使い続けていても、日々新たな脆弱性の報告・修正がされ続けているので、 その都度対応するのでは、きりがありません。 そこ

はじめに みなさんこんにちは！クラウドエースの中嶋です。 今回は、Google Cloud のセキュリティ診断の強い味方 Security Command Center について紹介します。 Security Command Center の概要 Security Command Center(以降、SCC)は、Google Cloud 上で使用しているサービスの脆弱性や脅威となりうる設定を検知することができるサービスです。 検知された脆弱性や脅威は、Google Cloud のダッシュボードに表示したり Pub/Sub にメッセージをパブリッシュすることができます。 ただし、S

クラウドエースの小坂です。 データウェアハウス構築、最近は特に Looker を活用した分析環境構築プロジェクトのプロジェクトマネージャーをよくやっています。 今回は Looker の Forecasting(予測) 機能を使ってみたので、概要と使い方を紹介してみようと思います。 Looker の Explore の基本的な使用方法を把握している方向けの説明になりますので、 基本的な操作方法等の説明は致しませんのでご了承ください。 Forecasting(予測) 機能とは Looker の Forecasting は、Explore 上で取得したデータを元に将来の数値を予測する機能で

こんにちは。 クラウドエース SREエンジニアのアイルトンと申します。 Google Cloudのセキュリティについて勉強中なので、学んだことを定期的に記事にまとめていこうと思います。 この記事では、BigQueryに機密情報を保持する場合に、情報を安全に保護する方法についてまとめます。 BigQuery上にあるデータを秘匿化するには、以下の方法があります。 BigQuery関数を使った暗号化 Data Loss Prevention (DLP)を使用した匿名化 承認済みビューを設定する Data Catalogによる動的マスキング テーブルやデータセットへのアクセス制御に加えて、以

TL;DR Zod の導入設定をした GAS プロジェクトのテンプレートを作って公開しました。 https://github.com/cloud-ace/zenn-gas-zod-template はじめに こんにちは、クラウドエースの伊藝です。 突然ですが、皆さんは バリカタ は好きですか？ 私は豚骨ラーメン屋さんに行くと、いつも バリカタ を頼んでいます。 家でインスタント麺を作るときも、プログラムを作るときも バリカタ です。 そうです。「Validation 型 (バリデーション・カタ)」、略して バリカタ です。 型ってなに？ 型とは、プログラムで扱われるデータがど

クラウドエースでデータ ML エンジニアをやっている神谷と申します。業務では、データ基盤構築やデータ分析に取り組んでいます。本記事では、ノーコード・ローコードでデータ パイプラインを作成できる Cloud Data Fusion を使って、どのぐらいの量のストリーミング データを捌けるかの性能検証を行います。 1. はじめに Google Cloud でストリーミング データのハンドリングと言えば Cloud Dataflow が挙がってくると思いますが、Data Fusion でも同様のことができるようなので、両者の違いを検証します。あらかじめ断っておくと、現時点（2022/11/

Private Service Connect 設定時の課題解決 みなさん、こんにちは。 クラウドエースでいつだってごきげんをキャッチフレーズにSREをしている長野です。 前回、Private Service Connectの設定：課題共有で共有した課題についての解決策を記載していきたいと思います。 ※ Private Service Connectは以降、PSCと略します 課題のおさらい 前回まとめた課題は以下のとおりです。 PSCを設定するVPCは共有VPCにしないといけない？ 名前解決をhostsで対応することは可能？ ルーティングはどんな設定をする必要がある？ それ