Google Cloudにおけるセキュアなインフラの構築・運用の知見

Proposal (採択待ち)

中級者      

Google Cloud 専門のSIerであるCloud Aceは、セブン-イレブン・ジャパン様を始めとする様々な企業様のシステム開発、運用をおこなっております。
お客様の本番環境はシステム利用者の個人情報を扱うものもあり、高度なセキュリティ要件を求められることがしばしばあります。
そのため、そういったシステムの運用において、システム変更作業も厳格に管理され、変更の失敗も許されません。
しかしながら、そういった厳格な変更管理がおこなわれるシステムにおいても、迅速にシステムの改善が求められます。
そこで、なるべく失敗をせずにシステムを管理するため、弊社ではTerraformを使いシステムを継続的インテグレーションをおこなっています。

本発表では、Google Cloud でセキュアなCICDを構築する方法および当該CICD環境での運用の知見を紹介いたします。
発表の内容の項目としては、以下の内容を予定しています。

[発表内容]
- Google Cloud でのセキュアなシステム設計
- セキュアなシステムでのCICD環境の設計
- CICD環境での運用フローの設計 ( Git リポジトリの設計、デプロイフローの定義 )
- Terraformコードの効率的な再利用方法
- Terraformで構築したシステムの設定値のテストについて ( インフラの単体テスト方法 )"

Atsushi Kitano
Cloud Ace
SRE

インフラの要件定義から運用まですべての開発業務を担当しています。
IaCやCICDなどインフラに関わる業務の自動化を主に担当しています。