🎃
GCP上でセキュリティの事情でSaaSのオンプレ版を運用する方法
まえがき
会社(特に大きな企業)であるサービスのツールを導入したいが、セキュリティ要件を満たしていないのでVMを立てて、
そこで運用という流れがたまに発生します。
特に個人データやソースコードのアップロードが関わってくるとこういったケースになるパターンが多いです。
遵守事項
- 特定の組織のユーザのみをアクセス可能にする
- グローバルネットワークにアクセス経路を公開しない
- アクセスログを追跡したい
解決策
超簡素な解決法ですが、これが一番ラクでとっつきやすいと思います。
理解しておくこと
- ユーザはサービスにアクセスするために、gcloudコマンドでトンネリングを実施する必要がある(体験として微妙)
- ほんとにしっかり使うなら不適
- VPCのフローログを取れば、通信のタイミングは監視可能
GCEにはブラウザSSHできるのですが、これのHTTPS版機能をつけてもらえると、楽になるんですけどね
Discussion