Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
やはりタグ。タグは全てを解決する
Kengo Suzuki
November 04, 2021
Technology
2
7.2k
やはりタグ。タグは全てを解決する
Kengo Suzuki
November 04, 2021
Tweet
Share
More Decks by Kengo Suzuki
See All by Kengo Suzuki
暇だしDevSecOpsやってみた - CodePipeline Now and Then
ken5scal
3
4.5k
サプライチェーン・セキュリティ Infra Study 2nd #4「セキュリティエンジニアリングの世界」
ken5scal
4
1.5k
外部Identityから考える Azure ADの向かい先
ken5scal
1
560
俺たちはマルチステークホルダー間のセキュリティインシデントから何を学ぶのか
ken5scal
9
4.2k
Zero Trust上から見るか?下から見るか?
ken5scal
8
12k
AWS IAMどうしましょ
ken5scal
9
9.6k
Device Identity as Yet Untold
ken5scal
4
3.8k
ユーザー企業における情報システムとセキュリティ #seccamp2019
ken5scal
28
21k
Ethereum as DID
ken5scal
0
340
Other Decks in Technology
See All in Technology
miisan's career talk
mii3king
0
210
RDRA + JavaによるレジャーSaaSプロダクトの要件定義と実装のシームレスな接続
jjebejj
PRO
3
490
データエンジニアリングの潮流を俯瞰する
tetsuroito
1
710
サーバレスECにおける Step Functions の使い方 〜ステートマシン全部見せます!〜
miu_crescent
0
160
音のような言葉 〜ちゃちゃっとチャットで楽しむちょっとしたコツ〜 / words like sounds
satoryu
1
1.3k
マネージャーからみたスクラムと自己管理化
shibe23
0
940
要約 "Add Live Text interaction to your app"
ushisantoasobu
0
120
Custom GitHub Actions by Java
kazamori
0
280
2022年度新卒技術研修「良いコードの書き方」講義
excitejp
PRO
0
230
Scrum Fest Osaka 2022 フルリモート下でのチームビルディング
moritamasami
2
920
The role of the data organization as a business progresses
line_developers
PRO
3
810
CADDi AI LabにおけるマネージドなMLOps
vaaaaanquish
2
1.4k
Featured
See All Featured
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
39
13k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
224
49k
How STYLIGHT went responsive
nonsquared
85
3.9k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
19
1.4k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
11
4.7k
Principles of Awesome APIs and How to Build Them.
keavy
113
15k
From Idea to $5000 a Month in 5 Months
shpigford
373
44k
Mobile First: as difficult as doing things right
swwweet
213
7.5k
Build your cross-platform service in a week with App Engine
jlugia
219
17k
BBQ
matthewcrist
74
7.9k
Support Driven Design
roundedbygravity
86
8.5k
Happy Clients
brianwarren
89
5.6k
Transcript
ΓλάɹλάશͯΛղܾ͢Δ 1 BXTEFWEBZ
໊લླݚޗ !LFOTDBM ॴଐ -BZFS9גࣜձࣾ$50ࣨ ࡾҪ࢈σδλϧΞηοτɾϚωδϝϯτग़
དྷྺ ূ͚݊.BOBHFE4FDVSJUZ4FSWJDFɺՈܭɾΫϥυձܭɺূ݊ձࣾ ݸਓͷ׆ಈ ಉਓʮ4FDVSFཱྀஂʯʹͯ1PEDBTUʮ4FDVSF-JBJTPOʯಉਓࢽ࡞ िץʮ͍͠ਓͷͨΊͷηΩϡϦςΟɾΠϯςϦδΣϯεʯൃߦ 1PE$BTUʮ4FDVSF-JBJTPOʯΛʢ΄΅ʣ8FFLMZͰϦϦʔε ॻ੶ 0`3FJMMZʮ;FSP5SVTU/FUXPSLʯ༁ ΠϯϓϨε3%ʮΞΠσϯςΟςΟͩΕͷͷʁ)ZQFSMFEHFS*OEZ"SJFTͰ࣮ݱ͢ΔࢄΞΠσϯςΟςΟʯஶ࡞ ॴଐઌհࣗݾհ 2
Ϧετ Ϧετ Ϧετ Ϧετͷڧௐจࣈ Ϧετ
ݟग़͠ 3
ϒϩοΫνΣʔϯͷձࣾ Ͱͳ͍Ͱ͢ 4 IUUQTOPUFDPNGVLLZZOOGFECD
ॴଐઌͦͷᶃ 5
Ϧετ Ϧετ Ϧετ Ϧετͷڧௐจࣈ Ϧετ
ݟग़͠ 6
Ϧετ Ϧετ Ϧετ Ϧετͷڧௐจࣈ Ϧετ
ݟग़͠ 7
ॴଐઌͦͷᶄ 8
ॴଐઌͦͷᶄ 9
ॴଐઌͦͷᶄ 10
ॴଐઌͦͷᶄ 11
ຊͷ͓ 12 $50ࣨࠎΤϯδχΞ
ຊͷ͓ 13 $50ࣨࠎΤϯδχΞ ࢿ࢈ཧ
ຊͷ͓ 14 $50ࣨࠎΤϯδχΞ ࢿ࢈ཧ "84
ຊͷ͓ 15 $50ࣨࠎΤϯδχΞ ࢿ࢈ཧ "84 λά
ຊͷ͓ 16 $50ࣨࠎΤϯδχΞ ࢿ࢈ཧ "84 λά
ຊͷ͓ 17 $50ࣨࠎΤϯδχΞ ࢿ࢈ཧ "84 λά
͢͜ͱ ࣾͷλάཧͷมભ ͞ͳ͍͜ͱ ࣾͷλάΛ׆༻ͨ͠ӡ༻ ͞ͳ͍͜ͱ 18
8IZλάཧ ࣾͷλάཧ 5BHWFS 5BHWFS 5BHWFS
5BHWFS ະདྷͷʣ ΞδΣϯμ 19
8IZλάཧ 20
ʢ͍͖ͳΓઢʣθϩτϥετ 21
ୈࡾͷࢦɺθϩτϥετͷ֓೦ ɺอޢରͷγεςϜͱσʔλͷ ৫తՁʹ͋Θͤͯద༻͢Δඞཁ͕͋ Δͱ͍͏͜ͱͰ͢ 22 θϩτϥετΞʔΩςΫνϟ"84ͷࢹ
ୈࡾͷࢦɺθϩτϥετͷ֓೦ ɺอޢରͷγεςϜͱσʔλͷ ৫తՁʹ͋Θͤͯద༻͢Δඞཁ͕͋ Δͱ͍͏͜ͱͰ͢ 23 θϩτϥετΞʔΩςΫνϟ"84ͷࢹ อޢରͷ γεςϜͱσʔλʹ͍ͭͯ ԿΘ͔ΒΜ߹ʁ
ࢿ࢈ཧ ༧࣮ཧ ΞΫηεཧ ʢฏ࣌ͷʣϦεΫཧ ΠϯγσϯτରԠ
ࣗಈԽ ର͕طͰͳ͍ͱͰ͖ͳ͍͜ͱ 24
UPNPWFUP;5" BOFOUFSQSJTFNVTUIBWFB TZTUFNUPEJTDPWFSBOESFDPSEQIZTJDBMBOE WJSUVBMBTTFUTUPDSFBUFBVTBCMFJOWFOUPSZ /*4541ʮθϩτϥετɾΞʔΩςΫνϟʯ 25
֤Ϧιʔεʹ༩͞Εͨϝλσʔ λ ֤छӡ༻ʹ͓͚ΔඞཁෆՄܽͳࢀ রઌσʔλ ৫ಛ༗ͷϦιʔε*EFOUJUZΛߏ ங͢Δ$MBJN "84ͷλάͱʁ
26 ͜ͷ ڥͰΘΕ·͢ ͷཧऀ 43&νʔϜͰ͢ ܦӦཧ෦ͷ ͓ࡒ͔͍ͭ·͢ ػີใ ͔͍͋ͭ·͢ %9αʔϏεͰ ΘΕ·͢ EFWEYFDͱਃ͠·͢
֤Ϧιʔεʹ༩͞Εͨϝλσʔ λ ֤छӡ༻ʹ͓͚ΔඞཁෆՄܽͳࢀ রઌσʔλ ৫ಛ༗ͷϦιʔε*EFOUJUZΛߏ ங͢Δ$MBJN "84ͷλάͱʁ
27 ͜ͷ ڥͰΘΕ·͢ ͷཧऀ 43&νʔϜͰ͢ ܦӦཧ෦ͷ ͓ࡒ͔͍ͭ·͢ ػີใ ͔͍͋ͭ·͢ %9αʔϏεͰ ΘΕ·͢ EFWEYFDͱਃ͠·͢
αʔόʔʹՍۭͷσʔλΛ༩Ͱ͖ΔΑ͏ʹͳͬͨ ʮໝͱ͍͏໊ͷ૾ྗ͕ϗϞɾαϐΤϯεΛਐԽͤͨ͞ʯ ͨ͘͞Μ͚ͭΒΕΔʢd Ωʔɾͷࣗ༝͕ߴ͍ʢʙ VOJDPEFจࣈɺDBTFTFOTJUJWF
ه߸ར༻Խʣ ϫʔΫϩʔυͷಈ࡞ʹతͳӨڹΛ༩͑Δ͜ͱͳ͘ӡ༻Ͱ͖Δ 71$ͷ/BNFλάʜ Γ·ͤΜͶʜ "1*ཧͰ͖Δ σʔλΛ࣮ࡍͷϦιʔεʹࣄલຒΊࠐΜ্ͩͰɺࢿ࢈ཧ%#ΤΫηϧΛิͰ͖Δ ٯํՄ ཧऀʹΑΔ౷੍Ͱ͖Δ λά͍͢͝ 28
λά͔͠উͨΜ 29
ࣾͷ 30
5BH7FS 31
#$ίϯαϧࣄۀ͕ϝΠϯͩͬͨͨΊɺ۩ମతͳظؒݶఆతͳϫʔ Ϋϩʔυ͔͠ͳ͔ͬͨ 1P$ϓϩδΣΫτʹ͏ظతͳใࢿ࢈͔͠ͳ͔ͬͨʢ"84্ Ͱʣ ΠϯϑϥతඋΛ̎ਓͰ࣮ࢪ ΏΔʙ͘ᯂΑΓ࢝ΊΑ
ʢӨڹͳ͍͠ʣΨϯΨϯ͍͜͏ͥ 5BHWFS 32
ମ੍ ੲ 33
ࢀߟจݙY
ϕεϓϥ $BTFTFOTJUJWF ϦιʔεͷΞΫηείϯτϩʔϧ λάཧͷࣗಈԽ λάগͳ͍ΑΓɺଟ͍ํ͕ϕλʔ
ओʹλάΧςΰϦΛࢀর "845BHHJOH4USBUFHJFT 35 IUUQTEBXTTUBUJDDPNBXTBOTXFST"84@5BHHJOH@4USBUFHJFTQEG
5BHHJOH#FTU1SBDUJDFT "845BHHJOH4USBUFHJFTΛΑ ΓৄࡉԽ IUUQTEPDTBXTBNB[PODPNXIJUFQBQFSTMBUFTUUBHHJOHCFTUQSBDUJDFTJOUSPEVDUJPOUBHHJOHVTFDBTFTIUNM
Ϧετ Ϧετ Ϧετ Ϧετͷڧௐจࣈ Ϧετ
37 ͦΜͳʹλάͷʹͭΊ͜·ΜͰΑ͘ͳ͍ʜ
ࣾಠࣗΧελϚΠζᶃ 38 ݴͬͯΔ͜ͱ͕ҧ͏ͷͰɺ ʮେখΛ݉ͶΔʯͱ͍͏͜ͱͰ ޙ͔Βม͑Δ͜ͱ্Ͱ͚ͭ·͘Δ͜ͱʹͨ͠ɻ λάมߋͰ͋ΕӨڹͳ͘ɼ ͔ͭɺݱࡏͷ༧࣮ཧͰͦ͜·ͰλάΛ׆༻ͯ͠ͳ͍ͨΊ
5BHHJOH#FTU1SBDUJDFT "845BHHJOH4USBUFHJFTΛΑ ΓৄࡉԽ IUUQTEPDTBXTBNB[PODPNXIJUFQBQFSTMBUFTUUBHHJOHCFTUQSBDUJDFTJOUSPEVDUJPOUBHHJOHVTFDBTFTIUNM ϏϛϣʔʹݴͬͯΔ͜ͱ͕ҧ͏ͷͰ 5BHHJOH#FTU1SBDUJDFTͷߟ͑ํΛجʹɺ 5BHHJOH4USBUFHJFTͷ࣮ํ๏ΛϝΠϯʹ࣮
λά໋໊نଇέόϒέʔεεωʔΫέʔε ΠϯϕϯτϦͬͯ%#ͩ͠ɺ͡Ό͋εωʔΫέʔεͩΑͶ 5FSSBGPSNͷϕεϓϥΞϯείͩ͠ɻ Ϧιʔε໊نଇ \FOWJSPONFOU^\TFSWJDF@JE^\Ϧιʔεಛ༗ͷ^
4"-#ʹ͍ͭͯOBNFλάͷΑ͏ͳޠ۟ؒΛ@ͳܗࣜͩ ͱͰ͖ͳ͍ͷͰɺͰͭͳ͛Δɻ ࣾಠࣗΧελϚΠζᶄ 40 IUUQTXXXUFSSBGPSNCFTUQSBDUJDFTDPNOBNJOH
ࣾಠࣗΧελϚΠζᶅ 41 λάཧΛ ड͚࣋ͭ
ࣾಠࣗΧελϚΠζᶆ
43 λά໊ ΧςΰϦ ඞਢ ྫ name Ϧιʔε໊ ◦ ${service_id}.${environment}.${service_role}.$ {name}
service_id ΞϓϦɾαʔϏεID ◦ dx service_role αʔϏεͷׂ ◦ web, db, log_storage cluster ecs Ϋϥελʔͱ͔ environment ڥ ◦ dev, stg, prd version owner ઌ ◦ cost_center ◦ xxx, yyy, layerx (ސ٬໊) project ϓϩδΣΫτ໊ ◦ customer ಛఆͷ͓٬༷͚༻ Τϯϓϥϓϥϯʹ͓٬༷ઐ༻αʔόΛఏڙ ͠·͢...తͳͱ͖ con fi dentiality ػີ߹͍ ◦ managed_by ͲͷIaC͔ ◦ manual(σϑΥϧτ), terraform, cfn compliance ن੍ɾίϯϓϥ PII, [pii, iso27002]
$PNNFSDJBMEBUBDMBTTJ fi DBUJPO 4FOTJUJWF $PO fi EFOUJBM 1SJWBUF
1VCMJD IUUQTEPDTNJDSPTPGUDPNKBKQ TFDVSJUZVQEBUFT QMBOOJOHBOEJNQMFNFOUBUJPOHVJEF $PO fi EFOUJBMJUZʹؔ͢Δิ 44
5BH7FS 45
ࣄۀ෦੍ Ӭଓతͳใࢿ࢈͕ൃੜͨ͠ ΠϯϑϥతඋΛ͢Δ̎ਓࣄۀ෦ʹݣ 5BHWFS 46
ମ੍ /PX 47
ڞ༗ձ 48
DPTU@DFOUFSͷʹ֤ࣄۀ෦͕ೖΔΑ͏ʹ OBNFλάΛഇࢭ λά໊ MBZFSYλά໊ ͷQSF fi YΛഇࢭ
EJGGGSPNWFS 49
5BH7FS 50
5FSSBGPSNQSPWJEFSW $50ަ *4.4औಘ։࢝ 5BHW 51
ମ੍ /PX 52
ڞ༗ձ 53
5FSSBGPSN"841SPWJEFSWͷϦϦʔε 54 provider "aws" { region = var.regio n default_tags
{ tags = var.default_tags } } resource "aws_kms_key" "cloudtrail" { description = "key to encrypt/decrypt cloudtrail " tags = { service_role = var.service_role.km s } } resource "aws_kms_key" "cloudtrail" { description = "key to encrypt/decrypt cloudtrail " tags = { environment = pr d service_role = var.service_role.km s project = guardrai l service_id = guardrai l cost_center = layer X Owner = sr e managed_by = terrafor m github_repository - guardrai l } } EFGBVMU@UBHT͍͜͞ʔ
HJUIVC@SFQPTJUPSZՃ ใ۠ͷݟ͠ લTFOTJUJWF DPO fi EFOUJBM QSJWBUF
QSPQSJFUBSZ QVCMJD ޙDPO fi EFOUJBM QSJWBUF QVCMJD TFSWJDF@SPMFΛ࣮ଶͰ͋ΔϦιʔεͷཻʹ͋ΘͤΔ ྫTFDSFUTNBOBHFSWBVMU EJGGGSPNWFS 55
ࠓޙ 56
λά౷੍ λάFWFSZXIFSF λάཧͷཧ λάͷΞΫηεཧΛ៛ີԽ λάΛͬͨ"#"$ʁ
ਖ਼͋·ΓϝϦοτΛײͯ͡ͳ͍ʜ 5BHW GVUVSF 57
࠾༻ͯ͠·͢ ݸਓΧδϡΞϧ໘ஊ͔ΒͰ 0, 58
59 ࠾༻ͪ͜Β IUUQTIFSQDBSFFSTWMBZFSY ΧδϡΞϧ໘ஊͪ͜Β IUUQTNFFUZOFUBSUJDMFTUXXKK
60 IUUQTNFFUZOFUNBUDIFTK"C ff [W-RK/B IUUQTIFSQDBSFFSTWMBZFSYZSR)(513Y
5IBOLZPV 61