グーグルのCloud Runが確約利用割引を導入しセキュリティ機能を増強

今回は「グーグルのCloud Runが確約利用割引を導入しセキュリティ機能を増強」についてご紹介します。

関連ワード （Google、サーバーレス等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

Google CloudのコンテナアプリケーションのためのサーバーレスプラットフォームであるCloud Runが、確約利用割引を始めた。Cloud Runの1年の確約使用量が一定以上のユーザーは、契約料金の17％を割り引かれる。契約時料金に対する同様のディスカウントは、VMベースのCompute Engineインスタンスと、月間25％以上稼働するマシンに対する自動的な「継続使用」割引にも適用される。

Google Cloudは料金割引だけでなく、Cloud Runの新しいセキュリティ機能をいくつか導入し、その中には、Google Cloud Secret Managerからシークレットをマウントする能力や、サービス上のコンテナの展開のされ方に関してポリシーを定義および強制するためのバイナリ認証などがある。これからは、Cloud Runのユーザーは独自の暗号鍵を使用および管理できる（デフォルトではCloud RunはGoogleが管理する鍵を使用）。また、Cloud Run内部に新たにできたRecommendation Hubにより、ユーザーはCloud Runのサービスの保護に関してリコメンデーションができる。

Google Cloudのサーバーレスプラットフォームのプロダクトディレクターに最近なったAparna Sinha（アパルナ・シンハ）氏によると、これらのアップデートは彼女が「次世代のサーバーレス」と呼ぶものをGoogle Cloudが推進していく動きの一環だ。

シンハ氏は次のように話してくれた。「サーバーレスに新しいビジョンを導入していくことは、本当にすばらしい。私の考えでは、この技術の定義が一新されると思う。これまでは、サーバーレスといえば、コンピューティングの特定のタイプを表す狭い概念で、ファンクションと非常に特殊な種類のアプリケーションやウェブサービスにフォーカスしていた。そして私たちのいうサーバーレスの新しい定義では、開発者体験や使いやすさなどのレベルにあるサーバーレスという技術の力にフォーカスし、その用途をもっともっと多様なプラットフォームへ拡大して、いろいろなタイプのアプリケーションをサーバーレスで動かすようになる（サーバーレス技術の汎用技術化）。そしてそれによってGoogle流のDevOpsとセキュリティが構築され、また多くの統合によって最良のクラウド技術に何でもアクセスできるようになる」。

彼女によると、Cloud Runはパンデミックの間に採用が大きく増えた。それは、アプリケーションを短時間で実用稼働まで持っていきたいからだ、という。例えば店売りからネット販売への移行で苦労したIKEAは、Google Cloudのサーバーレスプラットフォームに賭けてオンラインストアと在庫管理システムの更新時間を3時間から3分未満に短縮できた。

「私の考えでは、サーバーレスのこのようなパワーが、将来的には、状況に関するデータや、在庫や顧客などのデータを扱うリアルタイムのアプリケーションを構築する力となり、反応性と応答性に優れたアプリケーションを作っていくだろう。それは顧客が将来に関して求めていることでもあり、サーバーレスはそれを提供する優れた方法であるとともに、特に今日のような不確定性の強い環境では需要のパターンの変化にも敏速に対応できるようになる」とシンハ氏はいう。

コンテナは企業のアプリケーションの構造や機能の設計に多くの柔軟性をもたらし、またCloud Runのような言語を特定しない技術がアプリケーションの開発にも柔軟性を実現するため、最近ではGoogle Cloudを採用する企業が増えている。それらは、完全に新しいアプリケーションをデプロイする場合もあれば、彼らの既存のサービスをモダナイズするケースもある。

利用パターンが一定の企業にとっては、確約利用割引が魅力的なオプションのはずだし、Google Cloudが今日導入した新しいセキュリティ機能を求めるもっと高度な組織にとってもそうだろう。

シンハ氏は今日の声明で次ぎのように述べている。「次世代のサーバーレスはサーバーレスの利点とコンテナを組み合わせて極めて多様なアプリケーションを動かし、そこには言語やネットワーキングや地域による制約がない。次世代のサーバーレスは、明日のモダンなアプリケーションを構築する開発者を支援する。それは、変化に容易に適応し、必要に応じてスケールし、顧客のニーズにより速く効率的に対応するアプリケーションであり、同時に開発者には、最良の開発者体験を提供する」。

画像クレジット：Ezra Bailey/Getty Images

【原文】

Cloud Run, Google Cloud’s serverless platform for containerized applications, is getting committed use discounts. Users who commit to spending a given amount on using Cloud Run for a year will get a 17% discount on the money they commit. The company offers a similar pre-commitment discount scheme for VM-based Compute Engine instances, as well as automatic “sustained use” discounts for machines that run for more than 25% of a month.

In addition, Google Cloud is introducing a number of new security features for Cloud Run, including the ability to mount secrets from the Google Cloud Secret Manager and binary authorization to help define and enforce policies about how containers are deployed on the service. Cloud Run users can also now use and manage their own encryption keys (by default, Cloud Run uses Google-managed keys) and a new Recommendation Hub inside of Cloud Run will now offer users recommendations for how to better protect their Cloud Run services.

Aparna Sinha, who recently became the director of product management for Google Cloud’s serverless platform, noted that these updates are part of Google Cloud’s push to build what she calls the “next generation of serverless.”

“We’re really excited to introduce our new vision for serverless, which I think is going to help redefine this space,” she told me. “In the past, serverless has meant a certain narrower type of compute, which is focused on functions or a very specific kind of applications, web services, etc. — and what we are talking about with redefining serverless is focusing on the power of serverless, which is the developer experience and the ease of use, but broadening it into a much more versatile platform, where many different types of applications can be run, and building in the Google way of doing DevOps and security and a lot of integrations so that you have access to everything that’s the best of cloud.”

She noted that Cloud Run saw “tremendous adoption” during the pandemic, something she attributes to the fact that businesses were looking to speed up time-to-value from their applications. Ikea, for example, which famously had a hard time moving from in-store to online sales, bet on Google Cloud’s serverless platform to bring down the refresh time of its online store and inventory management system from three hours to less than three minutes after switching to this model.

“That’s kind of the power of serverless, I think, especially looking forward, the ability to build real-time applications that have data about the context, about the inventory, about the customer and can therefore be much more reactive and responsive,” Sinha said. “This is an expectation that customers will have going forward and serverless is an excellent way to deliver that as well as be responsive to demand patterns, especially when they’re changing so much in today’s uncertain environment.”

Since the container model gives businesses a lot of flexibility in what they want to run in these containers — and how they want to develop these applications since Cloud Run is language-agnostic — Google is now seeing a lot of other enterprises move to this platform as well, both for deploying completely new applications but also to modernize some of their existing services.

For the companies that have predictable usage patterns, the committed use discounts should be an attractive option and it’s likely the more sophisticated organizations that are asking for the kinds of new security features that Google Cloud is introducing today.

“The next generation of serverless combines the best of serverless with containers to run a broad spectrum of apps, with no language, networking or regional restrictions,” Sinha writes in today’s announcement. “The next generation of serverless will help developers build the modern applications of tomorrow—applications that adapt easily to change, scale as needed, respond to the needs of their customers faster and more efficiently, all while giving developers the best developer experience.”

（文：Frederic Lardinois、翻訳：Hiroshi Iwatani）