クラウドエース
フォローする
フォロワー 320人
Git Google Cloud Meetup アジャイル 機械学習 IaaS ビッグデータ DevOps Kubernetes インフラ サーバーサイド SRE アーキテクチャ MLOps Figma Google Workspace 生成AI
グループに関するお問い合わせ

クラウドエース の技術ブログ

全717件

Web Security Scanner で Cloud Run をスキャンしてみた

2024/06/10
ブックマーク
はじめに こんにちは、クラウドエース SRE 部に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 みなさんは Google Cloud のセキュリティオペレーション統合サービスである Security Command Center (以下、SCC)を利用していますか? 今日はその中でも「Web Security Scanner」について深堀りしていきます。 Web Security Scanner とは WSS 概要 Web Security Scanner(以下、WSS)とは、
セキュリティ, OWASP, アーキテクチャ

クラウドエースSRE部で CTF やってみた

2024/06/10
ブックマーク
はじめに 記事の目的 こんにちは、クラウドエース SRE部 に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 クラウドエースではギルドと呼ばれる任意参加型の技術習得・自己学習制度が存在します。 筆者はセキュリティギルド(セキュリティに関する学習グループ)に所属しています。 少し前に、セキュリティギルドが主催となり、クラウドエースのSRE部
Python, セキュリティ, SRE

Google Cloud 監査ログ取得・活用ガイド

2024/06/10
ブックマーク
こんにちは、SRE ディビジョン所属の松島です。 本記事では Google Cloud の主要機能の監査ログについて取得方法及び活用方法をまとめて紹介したいと思います。 監査ログとは? 監査ログは誰がいつどこで何をしたかを記録するものです。 セキュリティインシデントの発生時など、不審な行動を追う際の重要な情報源となります。 また、PCI DSS など、セキュリティコンプラ
MySQL, Google BigQuery, Kubernetes

セキュアなデータ共有を簡便に実現:データクリーンルームで分析ルールの適用が可能になりました

2024/06/07
ブックマーク
はじめに こんにちは、クラウドエース データソリューション部の森です。 データソリューション部では、Google Cloud が提供しているデータ領域のプロダクトについて、新規リリースをキャッチアップするための調査報告会を毎週開催しています。 新規リリースの中でも、特に重要と考えるリリースを記事としてまとめ、本ページのように公開しています。 クラウドエー
Google BigQuery, データ分析, テスト

Platform Engineering:Cloud Workstationsでちょっとできた

2024/06/07
ブックマーク
はじめに こんにちは。 SRE 部の岸本です。 今回は実践 Google Cloud ハンズオンセミナーに参加したので、その内容を共有します。 テーマは「GKE で始める Platform Engineering 入門編 」です。 Platform Engineering とは Platform Engineering はこちらの Google Cloud のブログで以下のように定義されています。 Platform Engineering とは、組織において有用な抽象化を行い、セルフサービス インフラ
Google Cloud, Java, SRE

WordPress 開発で CI/CD パイプラインを活用する方法:実例付きガイド

2024/06/06
ブックマーク
はじめに こんにちは、クラウドエース SRE 部の渡辺です。本記事では、前回の記事で構築した、Continuous Integration/Continuous Delivery & Deployment(以下、CI/CD)パイプラインを自分が習熟のために実装したコードを例に活用し、WordPress のローカル環境とホスティング環境の同期を自動化する具体的な手順を解説します。本記事を通じて、CI/CD の実践的な使い方を学び、開発効率
MySQL, WordPress

Cloud Source Repositories が販売終了するらしいから GitLab に移行しよう

2024/06/06
ブックマーク
はじめに こんにちは!クラウドエース SRE 部の kazz です。 先日、Cloud Source Repositories(以下 CSR)の販売終了が、2024 年 6 月 17 日に予定されているというアナウンスがありました。 https://cloud.google.com/source-repositories/docs/release-notes ! 終了するのは新規販売だけで、現在 CSR を利用している(API を有効にしている)組織、プロジェクトでは引き続き CSR を使うことができます。
GitHub, Google Cloud, ネットワーク

Understandable Code ~ わかりやすいコード:コードを語る芸術

2024/06/06
ブックマーク
はじめに こんにちは、クラウドエースのバックエンドエンジニアリング部のニコです。 この記事では、コードの可読性を高めるための書き方と規則について解説します。 対象読者 初心者 わかりやすいコードの仕様について混乱を感じている方 わかりやすいコードを意識したいと感じている方 説明すること わかりやすいコードの規則 わかりやすいコードの事例 わかり
Python, プログラミング, テスト

VPC-SC の構築に関わる様々な設定を Terraform で書きながら整理する

2024/06/06
ブックマーク
はじめに こんにちは。クラウドエース SRE 部の工藤です。 VPC Service Controls(以下、VPC-SC) を作成しようとすると Access Context Manager、アクセス ポリシー、アクセスレベル、サービス境界、上り(内向き)/ 下り(外向き)ポリシーなど様々な設定が出現してきます。 こんなにたくさん出てくると何がどう関係しているのか混乱しませんか? 僕はかなり混乱しました。 なの
テスト, API, Terraform

Cloud Asset Inventory を用いて Google Cloud 組織内の特定プロダクトを使っているプロジェクトを抽出する

2024/06/03
ブックマーク
クラウドエースの亀梨です。 Google Container Registry (以降、GCR) から Artifact Registry (以降、AR) への移行期日が 2025年3月18日に迫ってきました。 以下弊社ブログでも紹介しました通り、GCR から AR へ「自動移行」と呼ばれる、 gcr.io ドメイン名を使い続ける方式で、簡単に移行できるツールが Google から提供されました。 https://zenn.dev/cloud_ace/articles/f177fb18f63e15 「自動移行ツール」

Cloud Router で AS PATH Prepend を実装する

2024/05/29
ブックマーク
はじめに 記事の目的 こんにちは、クラウドエース SRE部 に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 好きなプロダクトは Cloud Router です。 以前執筆した「Cloud Router の BGP ルート ポリシー」機能の解説記事はすでにご覧になりましたか? こちらの記事では BGP で学習したルートのフィルタリングについてご紹介いたしました。 本記事では、上記の姉妹
アルゴリズム, ネットワーク, オンプレミス

BigQuery の 履歴ベースの最適化 (History-based Optimizations) を試したかった

2024/05/28
ブックマーク
はじめに こんにちは、クラウドエース データソリューション部所属の濱です。 データソリューション部では、Google Cloud が提供しているデータ領域のプロダクトについて、新規リリースをキャッチアップするための調査報告会を毎週実施しています。 新規リリースの中でも、特に重要と考えるリリースを記事としてまとめ、本ページのように公開しています。 クラウド
Google BigQuery, データ分析

WordPress ホスティング環境に CI/CD パイプラインを構築

2024/05/27
ブックマーク
はじめに こんにちは、クラウドエース SRE 部の渡辺です。今年で社会人(エンジニア) 2 年目になりました。最近、コンテナ化した WordPress を Cloud Run にホスティングし、Continuous Integration/Continuous Delivery & Deployment(以下、CI/CD) パイプラインを組み合わせることでクラウド ネイティブな WordPress 運用環境について学びました。本記事では、自分で実装したことを整理し、CI/
GitHub, Google Cloud, WordPress

Cloud Run で Workforce Identity と IAP を利用して Microsoft Entra アカウントで認証する

2024/05/27
ブックマーク
はじめに こんにちは!クラウドエースの SRE 部に所属している小田です。 今回は、Microsoft Entra テナント(旧 Azure AD)を外部 Identify Provider(以下、IdP)として Workforce Identity 連携を行い、Microsoft Entra アカウントで Cloud Run のアプリケーションに Identity-Aware Proxy(以下、IAP)認証を行う方法についてのご紹介です。 2024 年 5 月 6 日にプレビューとなったばかりの機能で、私自
SRE, OAuth, Google Workspace

Cloud Router で BGP の学習ルートをフィルタリングする新機能の紹介

2024/05/27
ブックマーク
はじめに 記事の目的 こんにちは、クラウドエース SRE部 に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 好きなプロダクトは Cloud Router です。 本日は Cloud Router の新機能である、BGP ルート ポリシーを活用した学習ルートのフィルタリングについてご紹介いたします。 Cloud VPN や Cloud Interconnect でネットワーク空間を相互接続している方、とくに経路制御に
ネットワーク, Terraform, オンプレミス
12...20212223242526...4748