🎃

GCP上でセキュリティの事情でSaaSのオンプレ版を運用する方法

2022/10/22に公開約600字

まえがき

会社(特に大きな企業)であるサービスのツールを導入したいが、セキュリティ要件を満たしていないのでVMを立てて、
そこで運用という流れがたまに発生します。
特に個人データやソースコードのアップロードが関わってくるとこういったケースになるパターンが多いです。

遵守事項

  • 特定の組織のユーザのみをアクセス可能にする
  • グローバルネットワークにアクセス経路を公開しない
  • アクセスログを追跡したい

解決策

超簡素な解決法ですが、これが一番ラクでとっつきやすいと思います。

理解しておくこと

  • ユーザはサービスにアクセスするために、gcloudコマンドでトンネリングを実施する必要がある(体験として微妙)
  • ほんとにしっかり使うなら不適
  • VPCのフローログを取れば、通信のタイミングは監視可能

GCEにはブラウザSSHできるのですが、これのHTTPS版機能をつけてもらえると、楽になるんですけどね

GitHubで編集を提案

Discussion

ログインするとコメントできます