久しぶりの登場となりましたマネーフォワードケッサイ(以降MFK)CTOの篠原です。 事業が成長し続ける事で、情報管理、GCPリソース等のアクセス権限や、そしてオペレーションやセキュリティ観点でのリスクコントロールなどを意識する場面が増えてきます。 今回、MFKとして正しいと思う形で正しく運用できているかを保証する為に導入していた仕組みなどを、0から再設計しなおしたお話ができればと思います。 まず今回のテーマである正しいとは何かを書き出したいと思います。 GCPリソースに対するメンバーの権限は必要最低限に留める事 本番環境にデプロイされるソースコードが社内で定める条件を満たしている事 社内ツールで読み書き可能なメンバーが必要最低限である事 またそれぞれで意図通り運用されたことを保証できる事 一部ではありますが開発組織によって定義される正しさは異なると思いますので、ここではMFKの考える 正し
![2021年に入ってやめた3つの開発に関わる仕組み | Money Forward Kessai TECH BLOG](https://cdn-ak-scissors.b.st-hatena.com/image/square/e218f95104801be9a98e173685be759fe0e9963c/height=288;version=1;width=512/https%3A%2F%2Fc.mfkessai.co.jp%2Fimg%2Fog_image.png)