クラウドエース の技術ブログ
全1231件
こんにちは、SRE 部所属の松島です。 本記事ではクラウドネイティブのランタイム監視ツールである Falco を GKE 上で動かしたのち、実運用するにあたって気になる点を考えてみたいと思います。 Falco とは Falco とは、Sysdig によって開発された、CNCF のプロジェクトの一つであるクラウドネイティブのランタイム監視ツールです。 VM やコンテナ、Kubernetes ノードで発生した異常を Falco ルールによって検知することができます。 攻撃検知だけでなく、ファイル監視なども可能なことから、各種セキュリティコンプライアンスへの対応にも有効なツールとなっていま
はじめに こんにちは、クラウドエース データソリューション部のジンです。 クラウドエースの IT エンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューション部 です。 今回は2024年4月4日にリリースされた、BigQuery ML の モデル モニタリング関数 について紹介します。 これらの関数を使用すると、BigQuery ML でトレーニング データとサービング データのデータスキューやデータドリフトを分析できます。 (該当リリースノート:BigQuery relea
はじめに こんにちは、クラウドエース データソリューション部のジンです。 クラウドエースの IT エンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューション部 です。 今回は2024年4月4日にリリースされた、BigQuery ML の モデル モニタリング関数 について紹介します。 これらの関数を使用すると、BigQuery ML でトレーニング データとサービング データのデータスキューやデータドリフトを分析できます。 (該当リリースノート:BigQuery relea
はじめに こんにちは、クラウドエース バックエンドエンジニアリング部の廣瀬です。 今回は、Google Cloud の API Gateway について初心者向けに解説を行いたいと思います。 初学者向けということで、API Gateway とは何か?の説明やユースケース、また具体的な実装方法(Terraform)と実装する上での注意点まで説明していきます。 対象読者 これから Google Cloud の API Gateway を使い始めたい方 API プロキシサービスの選定をしている方 Google Cloud API Gateway とは? Google Cloud
はじめに こんにちは、クラウドエース バックエンドエンジニアリング部の廣瀬です。 今回は、Google Cloud の API Gateway について初心者向けに解説を行いたいと思います。 初学者向けということで、API Gateway とは何か?の説明やユースケース、また具体的な実装方法(Terraform)と実装する上での注意点まで説明していきます。 対象読者 これから Google Cloud の API Gateway を使い始めたい方 API プロキシサービスの選定をしている方 Google Cloud API Gateway とは? Google Cloud
はじめに こんにちは、クラウドエース SRE 部に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 みなさんは Google が提供するドメイン管理サービス「Google Domains」を利用していますか? 日本でも提供され、Google Workspace のサブスクリプションを購入したり、簡単に連携することができるため、多くの利用者がいると思います。 しかし、2023/6/15 に Google は Google Domains の事業を Squarespace に売却することを発表しました。 既に Squarespace 以外のサービ
はじめに こんにちは、クラウドエース SRE 部に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 みなさんは Google が提供するドメイン管理サービス「Google Domains」を利用していますか? 日本でも提供され、Google Workspace のサブスクリプションを購入したり、簡単に連携することができるため、多くの利用者がいると思います。 しかし、2023/6/15 に Google は Google Domains の事業を Squarespace に売却することを発表しました。 既に Squarespace 以外のサービ
はじめに こんにちは、クラウドエース SRE 部に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 みなさんは Google Cloud のセキュリティオペレーション統合サービスである Security Command Center (以下、SCC)を利用していますか? 今日はその中でも「Web Security Scanner」について深堀りしていきます。 Web Security Scanner とは WSS 概要 Web Security Scanner(以下、WSS)とは、Google Cloud でホストしている WEB ア
はじめに こんにちは、クラウドエース SRE 部に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 みなさんは Google Cloud のセキュリティオペレーション統合サービスである Security Command Center (以下、SCC)を利用していますか? 今日はその中でも「Web Security Scanner」について深堀りしていきます。 Web Security Scanner とは WSS 概要 Web Security Scanner(以下、WSS)とは、Google Cloud でホストしている WEB ア
はじめに 記事の目的 こんにちは、クラウドエース SRE部 に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 クラウドエースではギルドと呼ばれる任意参加型の技術習得・自己学習制度が存在します。 筆者はセキュリティギルド(セキュリティに関する学習グループ)に所属しています。 少し前に、セキュリティギルドが主催となり、クラウドエースのSRE部内の活動として「CTF」を実施いたしました。 本日は、その結果と解説を踏まえ、読者の皆様にも Google Cloud のセキュリティについて今一度見つめ直していただく場となれば幸いです。 ! 本 CT
はじめに 記事の目的 こんにちは、クラウドエース SRE部 に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 クラウドエースではギルドと呼ばれる任意参加型の技術習得・自己学習制度が存在します。 筆者はセキュリティギルド(セキュリティに関する学習グループ)に所属しています。 少し前に、セキュリティギルドが主催となり、クラウドエースのSRE部内の活動として「CTF」を実施いたしました。 本日は、その結果と解説を踏まえ、読者の皆様にも Google Cloud のセキュリティについて今一度見つめ直していただく場となれば幸いです。 ! 本 CT
こんにちは、SRE ディビジョン所属の松島です。 本記事では Google Cloud の主要機能の監査ログについて取得方法及び活用方法をまとめて紹介したいと思います。 監査ログとは? 監査ログは誰がいつどこで何をしたかを記録するものです。 セキュリティインシデントの発生時など、不審な行動を追う際の重要な情報源となります。 また、PCI DSS など、セキュリティコンプライアンスで収集や活用が規定されている場合もあります。 Cloud Audit Logs Cloud Audit Logs は 監査ログを生成する Google Cloud サービスへのアクセスを記録する、Goog
こんにちは、SRE ディビジョン所属の松島です。 本記事では Google Cloud の主要機能の監査ログについて取得方法及び活用方法をまとめて紹介したいと思います。 監査ログとは? 監査ログは誰がいつどこで何をしたかを記録するものです。 セキュリティインシデントの発生時など、不審な行動を追う際の重要な情報源となります。 また、PCI DSS など、セキュリティコンプライアンスで収集や活用が規定されている場合もあります。 Cloud Audit Logs Cloud Audit Logs は 監査ログを生成する Google Cloud サービスへのアクセスを記録する、Goog
はじめに こんにちは、クラウドエース データソリューション部の森です。 データソリューション部では、Google Cloud が提供しているデータ領域のプロダクトについて、新規リリースをキャッチアップするための調査報告会を毎週開催しています。 新規リリースの中でも、特に重要と考えるリリースを記事としてまとめ、本ページのように公開しています。 クラウドエース データソリューション部 について クラウドエースの IT エンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューション部
はじめに こんにちは、クラウドエース データソリューション部の森です。 データソリューション部では、Google Cloud が提供しているデータ領域のプロダクトについて、新規リリースをキャッチアップするための調査報告会を毎週開催しています。 新規リリースの中でも、特に重要と考えるリリースを記事としてまとめ、本ページのように公開しています。 クラウドエース データソリューション部 について クラウドエースの IT エンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューション部
はじめに こんにちは。 SRE 部の岸本です。 今回は実践 Google Cloud ハンズオンセミナーに参加したので、その内容を共有します。 テーマは「GKE で始める Platform Engineering 入門編 」です。 Platform Engineering とは Platform Engineering はこちらの Google Cloud のブログで以下のように定義されています。 Platform Engineering とは、組織において有用な抽象化を行い、セルフサービス インフラストラクチャを構築するアプローチです。 散乱したツールをまとめ、デベロッパーの
はじめに こんにちは。 SRE 部の岸本です。 今回は実践 Google Cloud ハンズオンセミナーに参加したので、その内容を共有します。 テーマは「GKE で始める Platform Engineering 入門編 」です。 Platform Engineering とは Platform Engineering はこちらの Google Cloud のブログで以下のように定義されています。 Platform Engineering とは、組織において有用な抽象化を行い、セルフサービス インフラストラクチャを構築するアプローチです。 散乱したツールをまとめ、デベロッパーの
はじめに こんにちは、クラウドエース SRE 部の渡辺です。本記事では、前回の記事で構築した、Continuous Integration/Continuous Delivery & Deployment(以下、CI/CD)パイプラインを自分が習熟のために実装したコードを例に活用し、WordPress のローカル環境とホスティング環境の同期を自動化する具体的な手順を解説します。本記事を通じて、CI/CD の実践的な使い方を学び、開発効率の向上を目指しましょう。 概要 本記事では、CI/CD パイプラインを活用して WordPress のローカル環境とホスティング環境を同期
はじめに こんにちは、クラウドエース SRE 部の渡辺です。本記事では、前回の記事で構築した、Continuous Integration/Continuous Delivery & Deployment(以下、CI/CD)パイプラインを自分が習熟のために実装したコードを例に活用し、WordPress のローカル環境とホスティング環境の同期を自動化する具体的な手順を解説します。本記事を通じて、CI/CD の実践的な使い方を学び、開発効率の向上を目指しましょう。 概要 本記事では、CI/CD パイプラインを活用して WordPress のローカル環境とホスティング環境を同期
はじめに こんにちは!クラウドエース SRE 部の kazz です。 先日、Cloud Source Repositories(以下 CSR)の販売終了が、2024 年 6 月 17 日に予定されているというアナウンスがありました。 https://cloud.google.com/source-repositories/docs/release-notes ! 終了するのは新規販売だけで、現在 CSR を利用している(API を有効にしている)組織、プロジェクトでは引き続き CSR を使うことができます。 しかし、新規で CSR を利用することができないのは不便であり、さらに今後