Secure Source Manager の概要

Secure Source Manager は、 Google Cloudでホストされる、リージョンにデプロイされた単一テナントのマネージド ソースコード リポジトリです。

インスタンスとリポジトリ

Secure Source Manager インスタンスは、使用可能な Google Cloudリージョンにデプロイされ、インスタンス URI を介してアクセスできます。リポジトリは、ウェブ インターフェースまたは Secure Source Manager API を使用して、Secure Source Manager インスタンスに作成されます。

インスタンスとリポジトリには、個別のロールと権限が用意されています。Secure Source Manager のすべてのロールと権限については、IAM によるアクセス制御をご覧ください。

Git アクション

リポジトリは、すべての Git SCM クライアント コマンドをサポートしており、pull リクエストと問題追跡が組み込まれています。HTTPS 認証と SSH 認証の両方がサポートされています。

SSH 認証の詳細については、SSH 認証をご覧ください。

Secure Source Manager で Git ソースコードの使用を開始するには、Git SCM を使用するをご覧ください。

問題とプルリクエスト

Secure Source Manager ウェブ インターフェースで問題と pull リクエストを作成できます。プルリクエストにレビュー担当者、ラベル、マイルストーン、割り当て先、期日を追加できます。特定のブランチまたはタグで問題を開き、問題にラベル、マイルストーン、割り当て先を追加できます。問題と pull リクエストの詳細については、問題と pull リクエストを操作するをご覧ください。

通知

Secure Source Manager は、参加しているプルリクエストや問題のイベント、または監視しているリポジトリのイベントに関する通知を送信できます。

通知の詳細については、通知の概要をご覧ください。また、通知を設定するの手順に沿って通知を開始することもできます。

他のサービスに接続する

次の方法でビルドを自動的に呼び出すことができます。

• Secure Source Manager トリガー ファイルを作成して、Cloud Build に接続します。
• Secure Source Manager ウェブフックを使用して、Jenkins や他のサービスに接続します。

Cloud Build への接続については、Cloud Build に接続するをご覧ください。

Jenkins への接続については、Jenkins に接続するをご覧ください。

ブランチを保護する

有効にすると、保護されたブランチは構成可能なルールに基づいて commit をブロックします。異なるブランチのセットに対して複数のブランチ保護ルールを構成できます。

次のブランチ保護オプションを構成できます。

• ブランチ保護ルールを適用する単一のブランチを指定するか、すべてのブランチにブランチ保護ルールを適用します。
• 保護されたブランチにマージする前に pull リクエストを必須にする。
• pull リクエストを保護されたブランチにマージする前に必要な審査担当者と承認者の数を設定します。
• 承認後に新しい commit が追加された場合に、pull リクエストの統合をブロックします。
• 保護されたブランチにマージする前にコメントを解決することを必須にします。
• 線形の Git 履歴を必要とする。
• pull リクエストを保護されたブランチにマージする前に、ビルド ステータス チェックが成功することを必須にします。

Secure Source Manager でブランチを保護する方法については、ブランチ保護の概要をご覧ください。

データの暗号化

デフォルトでは、 Google Cloud は、Google が管理する暗号鍵を使用して、保存されているデータを自動的に暗号化します。データを保護する鍵について特定のコンプライアンス要件や規制要件がある場合は、顧客管理の暗号鍵（CMEK）を使用して Secure Source Manager インスタンスを作成できます。

CMEK を有効にすると、インスタンス内の保存データは、Cloud Key Management Service 内で管理する鍵を使用して暗号化されます。Identity and Access Management を使用して、CMEK 鍵へのアクセスを制御できます。CMEK 鍵を一時的に無効にするか、完全に破棄すると、その鍵で暗号化されたデータにアクセスできなくなります。CMEK を使用して Secure Source Manager インスタンスを作成する方法の詳細については、顧客管理の暗号鍵をご覧ください。

VPC Service Controls の境界にプライベート Secure Source Manager インスタンスを構成する

VPC Service Controls の境界内で Secure Source Manager を使用して、データ漏洩を防ぐことができます。詳細については、VPC Service Controls 境界で Secure Source Manager を構成するをご覧ください。

次のステップ

• Secure Source Manager API を有効にします。
• Secure Source Manager インスタンスを作成します。
• Secure Source Manager リポジトリを作成してクローンを作成する。
• ソフトウェア サプライ チェーンのセキュリティについて確認する。