Google Cloud、クラウドで開発環境を提供する「Cloud Workstations」正式リリース。ゼロトラストのBeyondCorpとの統合など新機能

今回は「Google Cloud、クラウドで開発環境を提供する「Cloud Workstations」正式リリース。ゼロトラストのBeyondCorpとの統合など新機能」についてご紹介します。

関連ワード （強化、指定、管理等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

Google Cloudは、開発環境一式をクラウド上のマネージドサービスとして提供する「Cloud Workstations」の正式リリースを発表しました。

コンテナを用いたカスタマイズ可能な開発環境

Cloud Workstationsは昨年（2022年）10月に開催されたイベント「Google Cloud Next ’22」で発表されたサービスです。

Google Cloudに設定された仮想プライベートクラウド内でマネージドサービスとして実行されるカスタマイズ可能な開発環境です。コンテナとして実行されます。

開発者はこの開発環境に対してあらかじめインストールしておくべきツールやライブラリ、IDEの拡張機能、スタートアップスクリプトなどを指定し、実行すればすぐに使えるようになります。

そしてIDEやWebブラウザで接続することで、プログラマは手元のマシンに開発環境やテスト環境などを構築することなく、またローカルマシンの性能に依存することなく開発に取り掛かることができるのです。

また、この環境はマネージドサービスによってつねに最新のバージョンおよび最新のセキュリティパッチが適用されている状態に保たれます。

対応するIDEはCODE-OSS（Visual Studio Codeのオープンソース版）、Vim、IntelliJ IDEAなど。今回、RStudio Proのサポートがプレビュー版として追加されました。

Googleが提供するIDE用のプラグイン「Cloud Code」により、リモートデバッグ機能、KubernetesやCloud Runのモニタリングやリソースの可視化なども可能です。VSCode、IntelliJ、PhCharm、GoLand、WebStorm、Cloud Shellエディタなど、さまざまなIDEに対応します。

正式版では新たにGPUサポートもプレビューとして追加されました。また、東京リージョン（asia-northeast1）でも利用可能になりました。

ゼロトラストのサポートなどセキュリティを強化

Cloud Workstationsはローカル環境に依存せずに開発環境を構築できることを特長としていますが、そこから得られるもう1つの利点はセキュリティです。

ローカルマシンにソースコードが保存されず、Google CloudのVPCやIAMによるセキュリティコントロールが効いていること、つねに開発環境に対して最新のセキュリティパッチが当たることで脆弱性などを最小化できることなど、ローカルマシンに開発環境を置いた場合に発生するであろう多くのセキュリティ上の課題が、解消されます。

今回の正式リリースではこの点がさらに強化され、GoogleのゼロトラストソリューションであるBeyondCorp Enterpriseとの統合が可能になりました。

さらに、管理者が開発者の暗号化キーを管理できるCMEK（Customer Managed Encryption Key）のサポート、Cloud Workstationsが削除された後でも関連する永続ディスクを保持し、バックアップや監査証跡ポリシーなどのデータガバナンスを可能とする機能なども追加されました。