ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Google Cloud、クラウドで開発環境を提供する「Cloud Workstations」正式リリース 東京リージョンでも利用可能に

» 2023年05月18日 10時21分 公開
[新野淳一ITmedia]

この記事は新野淳一氏のブログ「Publickey」に掲載された「Google Cloud、クラウドで開発環境を提供する「Cloud Workstations」正式リリース。ゼロトラストのBeyondCorpとの統合など新機能」(2023年5月17日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。

 米Google Cloudは、開発環境一式をクラウド上のマネージドサービスとして提供する「Cloud Workstations」の正式リリースを発表しました。

コンテナを用いたカスタマイズ可能な開発環境

 Cloud Workstationsは昨年(2022年)10月に開催されたイベント「Google Cloud Next '22」で発表されたサービスです。

 Google Cloudに設定された仮想プライベートクラウド内でマネージドサービスとして実行されるカスタマイズ可能な開発環境です。コンテナとして実行されます。

 開発者はこの開発環境に対してあらかじめインストールしておくべきツールやライブラリ、IDEの拡張機能、スタートアップスクリプトなどを指定し、実行すればすぐに使えるようになります。

 そしてIDEやWebブラウザで接続することで、プログラマは手元のマシンに開発環境やテスト環境などを構築することなく、またローカルマシンの性能に依存することなく開発に取り掛かることができるのです。

 また、この環境はマネージドサービスによってつねに最新のバージョンおよび最新のセキュリティパッチが適用されている状態に保たれます。

 対応するIDEはCODE-OSS(Visual Studio Codeのオープンソース版)、Vim、IntelliJ IDEAなど。今回、RStudio Proのサポートがプレビュー版として追加されました。

 Googleが提供するIDE用のプラグイン「Cloud Code」により、リモートデバッグ機能、KubernetesやCloud Runのモニタリングやリソースの可視化なども可能です。VSCode、IntelliJ、PhCharm、GoLand、WebStorm、Cloud Shellエディタなど、さまざまなIDEに対応します。

 正式版では新たにGPUサポートもプレビューとして追加されました。また、東京リージョン(asia-northeast1)でも利用可能になりました。

ゼロトラストのサポートなどセキュリティを強化

 Cloud Workstationsはローカル環境に依存せずに開発環境を構築できることを特長としていますが、そこから得られるもう1つの利点はセキュリティです。

 ローカルマシンにソースコードが保存されず、Google CloudのVPCやIAMによるセキュリティコントロールが効いていること、つねに開発環境に対して最新のセキュリティパッチが当たることで脆弱性などを最小化できることなど、ローカルマシンに開発環境を置いた場合に発生するであろう多くのセキュリティ上の課題が、解消されます。

 今回の正式リリースではこの点がさらに強化され、GoogleのゼロトラストソリューションであるBeyondCorp Enterpriseとの統合が可能になりました。

 さらに、管理者が開発者の暗号化キーを管理できるCMEK(Customer Managed Encryption Key)のサポート、Cloud Workstationsが削除された後でも関連する永続ディスクを保持し、バックアップや監査証跡ポリシーなどのデータガバナンスを可能とする機能なども追加されました。

Copyright © ITmedia, Inc. All Rights Reserved.