What is the Berglas?

Berglasは、Goで作成されているGoogle Cloud Platform(以下、GCP)上でSecretsを保存および取得するためのCLI/Libraryです。Secretsの保存先には、Cloud KMS & Cloud Storageか、Secret Managerを利用することができます。

この記事では、Google App Engine (Go)での事例を紹介しますが、他のGCPサービスや言語でも利用することが可能です。詳しくは、公式のExampleを参照して下さい。

Berglasをなぜ使うのか

Dr.’s Primeでは、少し複雑なSecrets管理を行っていました。これらをシンプル且つ、よりセキュアにしたいという背景があります。既存の状態をある程度担保しつつ、少ないコストで実現する手法としてBerglasを利用することになりました。
今年においてはCodecovへの攻撃などもあり、Supply Chain AttackからSecretsを守るためにCI/CD Pipelineで環境変数を利用する機会を限りなくゼロに近付ける取り組みの一環でもあります。

ストーリーの続きは読む場合はこちらへどうぞ！

https://blog.drsprime.com/entry/20211223

株式会社ドクターズプライムでは一緒に働く仲間を募集しています

Berglasを利用して安全にSecretを配布する

松岡良次

株式会社ドクターズプライム / ー

GitHub Go言語セキュア berglas Secret

株式会社ドクターズプライム

株式会社ドクターズプライムは、患者さんに納得のいく医療を届けるために下記のミッション・ビジョンを掲げ、今の日本にない「医師の評価制度をつくる」というチャレンジングな挑戦をしています。 ■ ミッション「人を救うことに向き合う医師を仕組みで増やす」 ■ ビジョン「救急車たらい回しをなくす」現在、3つの事業を展開しています。 ■ Dr.'s Prime Work 救急病院と"救急車を断らない"医師をマッチングし、「救急車のたらい回しをなくす」プラットフォーム。病院向けにSaaSを提供しています。 1年でARR1億に到達し、昨年度160%成長しております。一般的な紹介サービスは医師を紹介する止まりですが、Work事業は医師紹介により病院の売上をあげることを売りにしています。弊社独自の評価システムにより救急車を受け入れる質のいい医師が採用できます。 ■ Dr.'s Prime REC 2023年秋に立ち上がった新規事業です。病院の救急受け入れ状況を可視化するサービスです。課題を特定し、課題に応じた解決策の提供まで一貫して行います。 ■ Dr.'s Prime Academia 視聴数10万回/月を超える日本最大※の医師専用勉強会メディアコロナ禍になりオフラインではなくオンライン勉強会が主流になり、トラフィックを集めています。 "明日使える知識がすぐそこに"をコンセプトに、医師の学習支援により、患者さんへの診療支援を行っています。リリースして1年で医師会員2万人(医師全体の7%)のトラフィックを集めています。 ※他社サービスとのオンライン勉強会における自社開催数比較（当社調べ/2022年5月時点）〜直近のメディア露出〜 2023/12/21放送のABEMA Primeに、代表の田が出演しました。 "救急医療の今"をテーマに出演者の皆様とディスカッションさせていただきました。 https://youtu.be/sfVBebAGUc4?si=psdPRoRzg5o_4Ehn 〜会社説明資料はこちら〜 https://speakerdeck.com/drsprime/zhu-shi-hui-she-dokutazupuraimu-hui-she-shao-jie-zi-liao-nil-culture-deck

フォロー

株式会社ドクターズプライムからお誘い

この話題に共感したら、メンバーと話してみませんか？