Upgrade to Pro — share decks privately, control downloads, hide ads and more …

生成AI×マルチテナントSaaSな新規事業を立ち上げる上でテックリードとして気を使った点の紹介

lunastera
October 24, 2024
Technology
0
640

 生成AI×マルチテナントSaaSな新規事業を立ち上げる上でテックリードとして気を使った点の紹介

toittaは生成AIを活用した事業+マルチテナントSaaSという、データの取り扱いが難しく、事業立ち上げ時点では社内でもそこまで知見が多くなくチャレンジ要素の強いプロダクトでした。このtoittaをリリースするまでの過程でテックリードとして特に注意した点や苦労した点などをお話させていただきます。

lunastera

October 24, 2024
Tweet

More Decks by lunastera

See All by lunastera
ブックマークチームでアクセシビリティを広める際に直面した問題と、如何にして立て直していったか
lunastera
0
780
Scala目的で入社した人間が、如何にして「はてなブックマーク」のフロントエンド改善活動を行うようになったのか
lunastera
0
1.4k

Other Decks in Technology

See All in Technology
Introduction to Works of ML Engineer in LY Corporation
lycorp_recruit_jp
0
170
Amazon Forecast亡き今、我々がマネージドサービスに頼らず時系列予測を実行する方法
sadynitro
0
200
クラウドインフラ構築における.NETとその他IaCの比較
ymd65536
1
120
LINEヤフーにおけるPrerender技術の導入とその効果
narirou
2
3k
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
1.1k
セキュリティベンダー/ユーザー双方の視点で語る、 Attack Surface Managementの実践 - Finatextパート / cloudnative-architecture-of-asm
stajima
0
1.6k
OCI Vault 概要
oracle4engineer
PRO
0
9.8k
SDNという名のデータプレーンプログラミングの歴史
ebiken
PRO
2
260
ヤプリのデータカタログ整備 1年間の歩み / Progress of Building a Data Catalog at Yappli
yamamotoyuta
3
200
Mastering Quickfix
daisuzu
2
380
複雑なState管理からの脱却
sansantech
PRO
1
190
Zennのパフォーマンスモニタリングでやっていること
ryosukeigarashi
0
660

Featured

See All Featured
Keith and Marios Guide to Fast Websites
keithpitt
410
22k
BBQ
matthewcrist
85
9.3k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
The Invisible Side of Design
smashingmag
298
50k
Why Our Code Smells
bkeepers
PRO
334
57k
Visualization
eitanlees
145
15k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
33k
Automating Front-end Workflow
addyosmani
1366
200k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k

Transcript

  1. 生成AI×マルチテナントSaaSな 新規事業を立ち上げる上で テックリードとして気を使った点の紹 介 id:lunastera / @lunastera 2024/10/24 はてな 生成AI×新規事業

    の挑戦 1

  2. 自己紹介 id: lunastera (ERA) 2 2021 入社 はてなブックマークチーム 2023 はてなブックマークチーム

    テックリード 2024 新規事業チーム テックリード

  3. toitta • インタビューデータの解析 • マルチテナントSaaS 最も気をつけるべきことは… 3

  4. 4 データの取り扱い

  5. 絶対に避けたいリスク • 顧客のデータが流出 • 他の顧客のデータが見えてしまう … etc • センシティブな個人情報を取り扱うので… 5

  6. 6 具体的な対策

  7. 具体的な対策 • エンジニア × 法務 • マルチテナントにおけるデータの分離 • 署名付きCookieによるアクセス制限 •

    その他の取り組み 7

  8. 8 エンジニア × 法務

  9. エンジニア × 法務 • 「誰かが気をつける」ではなく、 「全員気をつける」 • コンプライアンス研修はもちろん • ログにおける「個人情報となりうるデータ」

    • 法務ドキュメント読み合わせ会、等 9

  10. 生成AI関連 • 処理フローの公式ドキュメント等を確認して学習され ない保証を得る ◦ Data, privacy, and security for

    Azure OpenAI Service - Azure AI services | Microsoft Learn • あるいは我々が遵守しなければならないことの確認等 ◦ Code of Conduct for Microsoft Generative AI Services | Microsoft Learn 10

  11. 11 マルチテナントにおける データの分離

  12. マルチテナント • 他の顧客データが見えないように ◦ DBを分ける、インスタンスを分ける等 • 今回はPostgreSQL + Row Level

    Security(RLS) を採用 12

  13. Row Level Security(RLS) • テーブルの行へのアクセスを制限する機能 • RLSが有効になっていると、条件を満たさな い限りデータの操作を制限する • 例えばWHERE句忘れによる事故を防ぐ

     今回は原則全てのテーブルに付与することに 13

  14. Row Level Security(RLS)の例 ALTER TABLE tenant ENABLE ROW LEVEL SECURITY;

    CREATE POLICY tenant_isolation ON tenant USING ("id" = current_setting('tenant_id', TRUE)); 14

  15. Row Level Security(RLS)の例 ALTER TABLE tenant ENABLE ROW LEVEL SECURITY;

    CREATE POLICY tenant_isolation ON tenant USING ("id" = current_setting('tenant_id', TRUE)); 15 1行目でRow Level Securityを使うことを宣言

  16. Row Level Security(RLS)の例 ALTER TABLE tenant ENABLE ROW LEVEL SECURITY;

    CREATE POLICY tenant_isolation ON tenant USING ("id" = current_setting('tenant_id', TRUE)); 16 2行目でセキュリティポリシーを設定。 set_config によって ’tenant_id’ を設定し、 それが tenant.id カラムと一致しなければ操作できない (SELECT, INSERT, UPDATE, DELETE)

  17. usersテーブルへのRLS • usersにテナントレベルのRLSをどうかけるか ◦ usersにtenant_idカラムをもたせる? ▪ usersは複数のテナントに所属できたいのでデータの持ち方 が難しい! ▪ PostgreSQLにはArrayがあるけど扱いづらい!

    ◦ だからといってRLSをかけないのだけはやめたい! → 複数テーブルをまたいだRLSを定義 17

  18. Row Level Security(RLS)の例 CREATE POLICY tenant_isolation ON users USING (users.id

    IN ( SELECT tm.user_id FROM tenant_membership AS tm WHERE tm.tenant_id = current_setting('tenant_id', TRUE)::TEXT )); 18

  19. Row Level Security(RLS)の例 CREATE POLICY tenant_isolation ON users USING (users.id

    IN ( SELECT tm.user_id FROM tenant_membership AS tm WHERE tm.tenant_id = current_setting('tenant_id', TRUE)::TEXT )); 19 tenant_membership の tenant_id カラムと set_config された ‘tenant_id’ が一致するレコードの user_id を引く

  20. Row Level Security(RLS)の例 CREATE POLICY tenant_isolation ON users USING (users.id

    IN ( SELECT tm.user_id FROM tenant_membership AS tm WHERE tm.tenant_id = current_setting('tenant_id', TRUE)::TEXT )); 20 引いてきた user_id と一致する users レコードだけが引ける

  21. 21 署名付きCookieによる アクセス制限

  22. 署名付きCookieによるセキュアな動画配 信 • 社内の実験利用のタイミングでは (制限時間付き)署名付きURLによる動画配信を行っていた ◦ 制限時間内に動画のストリーミングURLさえわかれば 誰でも見れてしまう! • ->

    署名付きCookieによる配信 ◦ 署名付き URL と署名付き Cookie の概要 | Cloud CDN | Google Cloud 22

  23. 署名付きCookie インタビューページにアク セスした際、内部APIにア クセス。 そのユーザーに閲覧権限が あれば、該当インタビュー の動画ファイルへのアクセ ス権を付与する。 23

  24. 24 その他の取り組み

  25. その他セキュリティに関する取り組み • 社内セキュリティレビュー • 外部からの脆弱性診断 • 各社セキュリティチェックシート • …etc 25

  26. 今後のtoitta • セキュリティ面は今後も強化していく • 直近ではSAMLへの対応 ◦ 意図しないユーザーがアクセスする可能性を減らす • データの取り扱いに関する定期確認会 26