Cloud Code と Secret Manager の統合について

※この投稿は米国時間 2021 年 3 月 10 日に、Google Cloud blog に投稿されたものの抄訳です。

データベースの認証情報やパスワードなど、秘密情報をコードで保存することは決して安全ではありませんが、IDE ツールが安全性の高いコードを記述できるようにサポートしてくれたら便利だと思いませんか。これを可能にしたのが、Cloud Code と Secret Manager の新しい統合です。

現在、多くのアプリケーションがデータベースに接続するための認証情報、サービスを呼び出すための API キー、認証のための証明書を必要としています。このような秘密情報へのアクセスの管理と保護は、秘密情報が不規則に分散していたり可視化が十分でなかったり、統合されていなかったりすることで複雑になりがちです。そこで、そうした情報を込み入った方法で保存することに労力を費やすことなくより安全なアプリケーションを構築することができるよう、Secret Manager を構築しました。

Secret Manager は、API キー、パスワード、証明書、その他の秘密データを安全かつ手軽に保存できるようにする Google Cloud のサービスで、Google Cloud で使用されるすべての秘密情報を一元的に管理、アクセス、監査できるようにする機能を提供します。

Cloud Code と Secret Manager の統合の結果、これらのツールが持つ高度な機能をあわせて利用できるようになります。Cloud Code を使用すると、Visual Studio Code、IntelliJ、Cloud Shell エディタなど、お好みの IDE 内から簡単に秘密情報の作成と管理を行うことができます。

Google Cloud では、お客様のコードベースを可能な限り安全に、そして最も利便性の高い方法でサポートしたいと考えています。今回の統合により、ご利用の IDE からわずか数回クリックするだけで秘密情報を作成できるようになりました。

簡単に始められます。詳しくは Secret Manager + Cloud Code のインタラクティブ チュートリアルをご覧ください。

Cloud Code の Secret Manager 機能をぜひお試しください。GCP コミュニティ Slack チャンネルに #cloud-code で参加すると、コミュニティとつながって質問をすることができます。

-デベロッパー アドボケイト Abby Carey