$30 off During Our Annual Pro Sale. View Details »

クラウド向けネットワーク診断の内製化と自動化への取り組み【DeNA TechCon 2022 Autumn】

DeNA_Tech
PRO
September 29, 2022

クラウド向けネットワーク診断の内製化と自動化への取り組み【DeNA TechCon 2022 Autumn】

You Tube:https://youtu.be/BYuBoyFK2Sw

概要:
パブリッククラウドは素早く柔軟に姿を変えられるメリットがある一方で、正しく設計・構築を行わないと即座に攻撃にさらされセキュリティ事故につながるリスクがあります。サーバ等のセキュリティを担保するための方法は様々ありますが、ここでは「ネットワーク診断」について紹介します。ネットワーク診断は擬似的な攻撃を伴うため、事前にネットワーク環境の把握が必要ですが、刻一刻と変化するパブリッククラウドに対して実施する場合、様々な課題が発生することとなります。

DeNAではこの課題に対応するために2020年からネットワーク診断を内製化しました。

今回は、パブリッククラウド環境における課題と内製化での解決をメインに、DeNAが実施しているネットワーク診断について、ご紹介します。

◆ チャンネル登録はこちら↓
https://youtube.com/c/denatech?sub_confirmation=1

◆ Twitter
https://twitter.com/DeNAxTech

◆ DeNA Engineering
https://engineering.dena.com/

◆ DeNA Engineer Blog
https://engineering.dena.com/blog/

◆ DeNA TechCon 2022 Autumn 公式サイト
https://techcon2022.dena.dev/autumn/

DeNA_Tech
PRO

September 29, 2022
Tweet

More Decks by DeNA_Tech

Other Decks in Technology

Transcript

  1. Ȼ ᷋ḁḳᶎΛᶿᷣḯḨṁᵩ᷋ᕍঙᷨ ɪᓫ̣ḧዎ̣̂ᶦᷨʹḆᅔᷓ ࢇᒯᅧࢸ᝞ḓ᷅ṣḇḢᶷ᝞ḓ᷅ṣḇḢᶷࢇᒯᶢḍᵩ᷿ ‰\iep\{

  2. ȼ ȼ Ṧḭ᷊Ḇ଱ᔑ

  3. Ƚ Ƚ ዎ࿧Ḑᵩᵾᷨḓ᷅ṣḇḢᶷ࿈ᕯᷨḞ᷐ᰝ ॑ƈ५मṋŠࣰᶿṖḲᯄ ḧދḭḞḀᰛᰛᰛ

  4. Ⱦ Ⱦ אᶣ)ᵶᶎḄḜᶙԌṀḭḡᶲḡᰝ š࿧ᷨḐᵩᵾᷥ५मṋŠࣰᶿḡḕ᷍ḭḡᶲḞᯄᯄ Ć௅ᵶ᷋ḓḜ ᶊᵩḟྩӱ ḐᵩᶂḜᶦᷨ݇᥉ ᖲᇴᰛᘥȼᷨ༥ຢ ᰛᰛᰛᷟᶍᷨ᷋ḁḳᶎກӝᕍঙᶉᷨЁᥥṋᰝ ɪᓫ̣ᱥዎ̣̂ḧᶲḲࡵ௥ᶉᔯఞḛḌᕤṋḕ᷍ḛ

    ᮸Ḩḁᶆḍᶣ੹၏ᷨƩᶉḛ
  5. ȿ ȿ ᷣḯḨṁᵩ᷋ᕍঙḧᶣ

  6. ɀ ɀ ᷣḯḨṁᵩ᷋ᕍঙᯔ᷿ḁḯḨᶰᷳᵩᷚᕍঙᯕ Ɣ ḐᵩᵾṎᷣḯḨṁᵩ᷋୽фᷨᰝḓ᷅ṣḇḢᶷĄᷨḇḜ᷋ṋᖅઘ ż মྖᷨኃܩސᶙᵵḌᓫϛṋƤ຦ḕḡᶲᷟᶲᶺᯈ ż Αဳᕇ׌ᷨĆȒᷥṖḌḇḜ᷋ᶣᷟᶲᶺᯈ ᤖᯀḇᷗᵩḨᕍঙ

    ୼ᯀᷯᷝḐᶳḨᕍঙ
  7. Ɂ Ɂ ᷇ḃḀᷨঝౄṋᅔᷓΒṀḒᷟᶙḀūąṋאট Ɣ ۏமᷨԚᔘ୨ᷟᕍঙ Ɣ যமᷨღৃḜ᷅ṓᷝ Ḝ᷅ṓᷝᷥṖḌᖅઘ ॑ƈ५मᷥṖḌᖅઘ Ɣ

    )}ˆ‹ᰦ-e\{ Ɣ Α᷿ḊḨ᷈ḍᷨḜ᷅ṓᷝ Ɣ းȠḕḡᶲḌḐᵩᶂḜᷨᖅઘ Ɣ মྖᷨኃܩސᰛᕇ׌ĆȒᷨᖅઘ Ɣ ᕯᕏᕝᒬ Ɣ ৼΌ̣ঝܗᷨᖅઘᰛ५म Ɣ ଇʧḏḃḞኃܩސᷨࡵ̂ᖅઘ ᕍঙɪם
  8. ɂ ɂ ݛ੘ᷨᷣḯḨṁᵩ᷋ᕍঙ

  9. Ⱥȹ Ⱥȹ ݛ੘ᷨᷣḯḨṁᵩ᷋ᕍঙᷨᶰḊᵩ᯸ۏமᕍঙ᯹ ᶪᵶḇᷝᶢᰥᶳᷝᶰḁ᝞ᡨᷥ؂ᗪḧᝯࠝĸ᥍ṋ࿈ᕯ Ƴᥡᰥᰥᰥᰥᶪᵶḇᷝᶢṋɇᷥᰝḓ᷅ṣḇḢᶷ؅ᡨž࿧ᷥƳᥡ ӄβᰥᰥᰥᰥ؅ᡨž࿧ᶺḀḄ᷽ᵩḨṋ͵ᶿʹḌ ؂Ⴉאটᰥᰥӄβᅜ੯ṋ࿧ɪᷥرᡮᰝ؂ႩṋאᒬḛḌ ᕍঙאᒬᰥᰥ؅ᡨž࿧ᶙᕍঙṋᒬḲᰠݮᔑᶙᵵḃᵽ࿧Ԓ؂ݵṋḛḌ

  10. ȺȺ ȺȺ ᷋ḁḳᶎກӝᶦ ᷿ᷯᷝḄᷔḜ ᷋ḁḳᶎ ກӝେ჏ᰛᜢ຦ ᰛᶳᷝᶰḁ᝞ᡨᶙḛᵿḡ ᒬḲ ᰛḐᵩᶂḜᷥṖḭḡᶣĸତ᝞ᶙᒬ ḲӅΒᶙӠᶑḞ

    ḐᵩᵾߓӄჄ๗ ᰛᶳᷝᶰḁ᝞ᡨᶙþɇჄ๗ ᰛᶳᷝᶰḁ᝞ᡨᶙᵶᶻḳᷝḨþᔠ ṋჄ๗ ᰛΑᵶᶻḳᷝḨᶣĸତ᝞ᶙḘḃṬ ḃᶉჄ๗ ᷋ḁḳᶎກӝᶦᷨဥᒬᷥƃᶲᰝກӝᷨჄ๗ᰛᜢ຦ঝౄᶙԌ̣ ݛ੘ᷨᕍঙঝౄᶉᶣЁᥥൻᶙᰛᰛᰛᰛ
  11. ȺȻ ȺȻ ᷋ḁḳᶎກӝᶉᷨЁᥥൻ Ɣ ᶪᵶḇᷝᶢښॿᷨӠ˫ ż ᕍঙ؂ᗪᷨჄ๗ሬᶙΑĸତ᝞ḧᷟḭḞ᷇ḧᶉᰝᶪᵶḇᷝᶢɌᶙӠ˫ ż ᕍঙਵᡲĕᷥᕍঙ؂ᗪᷨӠವᶙ༥ຢḛḌ Ɣ

    ᕍঙഇḃᷨḇḜ᷋ ż ছᔘେ჏ḏḃḞᕍঙ؂ᗪᶙͱ৉ḏḃᷟᶲ ż )ᵶᶎḄḜᶙԌṀḌḧᕍঙ؂ᗪᶺḀഇḃḌ Ɣ Ⴤ๗Ԓ؂ᗪᷨᕍঙᷨΆኀސ ż ᔯ६ḏḃḞ)ᵶᶎḄḜᷥ؂ḕḡᕍঙṋḕḡḕ᷍Ḳ Ŷ ႘ăሬᶦᷨĆ௅ᵶ᷋ḓḜᷨΆኀސᯔᱡɳᥜᷨĸ८ᯕ
  12. Ⱥȼ Ⱥȼ ݛ੘ᷨṎḆঝᶉᔯఞḕṖḲḧḛḌḧᯈ Ɣ ᶪᵶḇᷝᶢښॿᷨӠ˫ ż œϢᰛښॿᷨӠ˫ Ɣ ᕍঙഇḃᷨḇḜ᷋᮹ᰦჄ๗Ԓ؂ᗪᷨᕍঙᷨΆኀސ ż

    ׌ਵ༭ᷟᶪᵶḇᷝᶢᶉᕍঙ؂ᗪṋࢌऍ ż ؅ᡨž࿧ᷥᕍঙ؂ᗪᷨਛছṋƳᥡ ᱩᰦ᷈ḜḨസӠᯄ
  13. ȺȽ ȺȽ ɪᓫ̣ᱥዎ̣̂ḧᶲḲᔯఞঝౄ

  14. ȺȾ ȺȾ ዎ̣̂ᶉᔯఞḕṖḲ Ɣ ߓӄͲᣛṋዎ̣̂ḕᰝ௰যڟʭṋʹḃᵽᔯఞᯄ ż ᶪᵶḇᷝᶢښॿᷨӠ˫ Ŷ ĸତ᝞ᷨᵶᶻḳᷝḨ௰ᷥ)ᵶᶎḄḜṋ ዎ̂ͲᣛḛḌ᷇ḧᶉᔯఞᯄ

    ż ᕍঙഇḃᷨḇḜ᷋ Ŷ )ᵶᶎḄḜᷨዎ̂Ͳᣛᶉᰝছᔘᶉେ჏ḕḞກӝᷥ Ḫᶲḡᷖ௰যଇྖᶉ᷄ḌᶺḀᔯఞᯄ ż Ⴤ๗Ԓ؂ᗪᷨᕍঙᷨΆኀސ Ŷ ዎ̂ͲᣛᶉڟʭṋʹḌ᷇ḧᶉƤṀḃ᷊ᷟᷟḭḞ )ᵶᶎḄḜṋଇྖḕᰝ௰যᢩԒḛḌ᷇ḧᶉᔯఞᯄ
  15. Ⱥȿ Ⱥȿ ዎ̣̂ṋא๔ḛḌᷥᶣᯈᱩɪᓫ̣ᯄ Ɣ ᆀᇿ༭ᷟᕍঙᷨאট ż ĵႼṋሪࠝḕḡᕍঙ؂ᗪॿṋᅠḌݮᔑᶙᷟᶲ Ɣ ΑဳᖅঁᷨṎḆṎḛḏ ż

    ĸତ᝞ḧᕍঙሬᶉཙࣶṎḆḧḆᶙᶉ᷄ᰝ࿧ɪᶉׅᅜḛḌ ᷟᶍᰝšᷥᷖ᷑ḇḯḨᶙᯄ Ɣ ԕ᷊ᷨ୫ᢡᶙݮᔑᷟḞ᷐ᰝɪᓫᶉᷟᶲḧͧḕᶲ Ɣ ዎ̣̂ᶉڟʭṋଇྖḕḡᷖᰝԒ᝞Ƴᥡᶇḧͱ৉ᶙᣩḕᶲ
  16. Ⱥɀ Ⱥɀ ɪᓫ̣ḕḞᷨᶙ᷇ḤḀ

  17. ȺɁ ȺɁ େ࡙ᶳ᷑ᵩṫ Ɣ ᕍঙḐᵩᵾ ż ᕍঙ᷿ḊḓḜᷨዎ̂ אᒬ Ɣ Ⴤ๗ḖḜḢᷚ

    ż ᕍঙ؂ᗪᷨߓӄჄ๗ ż ᜕ࣚᷨჄ๗ ż ᕍঙᅜ੯ᷨჄ๗ Ɣ ͲᣛḐᵩᵾ ż ᕍঙ؂ᗪᷨߓӄͲᣛ
  18. Ⱥɂ Ⱥɂ ۏமᕍঙᷨᶰḊᵩ ᶪᵶḇᷝᶢᯀΑĸତ᝞ᷥᕍঙΆΠṎᝯࠝĸ᥍ṋ࿈ᕯ ߓӄͲᣛᯀᰥᕍঙ؂ᗪᷨߓӄṋͲᣛḛḌ ᅜ੯ᄜઘᯀᰥଇʧḏḃḞኃܩސṋࡵ̂ᶉᄜઘᰛᕗƵṋᒬḲ ӄβᯀᰥᰥᰥĸତ᝞ᶦᅜ੯ṋɢ਩ᰛ؂Ⴉᷨཚᖈ؂ݵ ᕍঙאᒬᯀᰥᕍঙ؂ᗪṋఞ׌ḕᰝ௰যᕍঙṋᒬḲ য৙ᶉዎ̂אᒬ

  19. Ȼȹ Ȼȹ ͲᣛḐᵩᵾᯀᕍঙ؂ᗪᷨߓӄͲᣛ

  20. ȻȺ ȻȺ ᕍঙḐᵩᵾᯀᕍঙ᷿ḊḓḜᷨዎ̂אᒬ

  21. ȻȻ ȻȻ ᕍঙ؂ᗪᰛᅜ੯ᷨჄ๗

  22. Ȼȼ Ȼȼ ᷮṀḆᷥ

  23. ȻȽ ȻȽ Śݗᷨབྷ୤ Ɣ ኃܩސᅜ੯ӄβᷨዎ̣̂ ż ĸତ᝞ᷨᵶ᷋ḓḜᷨḕṎḛḏΛĄ Ɣ Ḝ᷀ṫṣᵩḇᷝᶢᷨዎ̣̂ ż

    ṖḆᅋᶺᶲ̈́ƍᶉᷨ৙ᡲࣅ׌ṋא๔ᰝዎ̣̂ ż ᖅঁḟḜ᷋ᷨښॿˉವ ዎ̣̂ᰛḖḜḤ̇ᷚṋ᜕ࣸḕᰝ ṖḆ˷ุ༭ᷥᰝṖḆᆀᇿ༭ᷥ׃ɛṋ࿈NjḛḌ
  24. ȻȾ ȻȾ ᷍ḧ᷐ Ɣ Ԓ᝞ɟᡮḏḃḡᶲḌḇḙᵩḜṋ؂ᗪᷥᕍঙṋᒬḭḡᶲḌ Ɣ ᷋ḁḳᶎ̣ᷥƃᶲᰝກӝᷨჄ๗ᶙᓯᣢ̣ ż ښॿᶙӠ˫ḕᰝছḞᷟḇḜ᷋ᶙ༥ຢḕḞ ᷣḯḨṁᵩ᷋ᕍঙᷥḪᶲḡ

    Ɣ )ᵶᶎḄḜͲᣛᷨዎ̣̂ᶉᔯఞṋѪḭḞ ż ዎ̣̂א๔ᷨḞ᷐ᷨɪᓫ̣ᷖḓḯḨ Ɣ iᷨᷣḯḨṁᵩ᷋ᕍঙᷨᶟᅏś ɪᓫ̣ᰝዎ̣̂ᶦᷨʹḆᅔᷓ
  25. Ȼȿ Ȼȿ ᶟᔚቍᵵḆᶙḧḲᶟṦᶲ᷍ḕḞ