Google が提供するフルマネージドなコンテナ実行環境である Cloud Run 。高速なデプロイやサーバーレス ネイティブ、高いポータビリティが特徴で、インフラの管理も不要なため、アプリケーション開発に集中することができる。ただ、何も考えずにアプリケーションをデプロイすると、セキュリティ リスクが課題になる。Cloud Run の本格的な利用に向け、Cloud Run を安全に運用するためにセキュリティのポイントとして何を知っておくべきか。
本資料では、Cloud Run を本格的に使うときに知っておきたいセキュリティのポイントとして、攻撃のリスクを低減するアクセス権限の設定、サービス間通信の制御のための検討ポイント、アプリケーション自体のセキュリティ、より厳密に制御するためのオプションを解説する。
ホワイトペーパー