生成AI×マルチテナントSaaSな新規事業を立ち上げる上でテックリードとして気を使った点の紹介

Transcript

1. 生成AI×マルチテナントSaaSな 新規事業を立ち上げる上で テックリードとして気を使った点の紹 介 id:lunastera / @lunastera 2024/10/24 はてな 生成AI×新規事業

   の挑戦 1

2. 自己紹介 id: lunastera (ERA) 2 2021 入社 はてなブックマークチーム 2023 はてなブックマークチーム

   テックリード 2024 新規事業チーム テックリード

3. toitta • インタビューデータの解析 • マルチテナントSaaS 最も気をつけるべきことは… 3

4. 4 データの取り扱い

5. 絶対に避けたいリスク • 顧客のデータが流出 • 他の顧客のデータが見えてしまう … etc • センシティブな個人情報を取り扱うので… 5

6. 6 具体的な対策

7. 具体的な対策 • エンジニア × 法務 • マルチテナントにおけるデータの分離 • 署名付きCookieによるアクセス制限 •

   その他の取り組み 7

8. 8 エンジニア × 法務

9. エンジニア × 法務 • 「誰かが気をつける」ではなく、 「全員気をつける」 • コンプライアンス研修はもちろん • ログにおける「個人情報となりうるデータ」

   • 法務ドキュメント読み合わせ会、等 9

10. 生成AI関連 • 処理フローの公式ドキュメント等を確認して学習され ない保証を得る ◦ Data, privacy, and security for

    Azure OpenAI Service - Azure AI services | Microsoft Learn • あるいは我々が遵守しなければならないことの確認等 ◦ Code of Conduct for Microsoft Generative AI Services | Microsoft Learn 10

11. 11 マルチテナントにおける データの分離

12. マルチテナント • 他の顧客データが見えないように ◦ DBを分ける、インスタンスを分ける等 • 今回はPostgreSQL + Row Level

    Security(RLS) を採用 12

13. Row Level Security(RLS) • テーブルの行へのアクセスを制限する機能 • RLSが有効になっていると、条件を満たさな い限りデータの操作を制限する • 例えばWHERE句忘れによる事故を防ぐ

    　今回は原則全てのテーブルに付与することに 13

14. Row Level Security(RLS)の例 ALTER TABLE tenant ENABLE ROW LEVEL SECURITY;

    CREATE POLICY tenant_isolation ON tenant USING ("id" = current_setting('tenant_id', TRUE)); 14

15. Row Level Security(RLS)の例 ALTER TABLE tenant ENABLE ROW LEVEL SECURITY;

    CREATE POLICY tenant_isolation ON tenant USING ("id" = current_setting('tenant_id', TRUE)); 15 1行目でRow Level Securityを使うことを宣言

16. Row Level Security(RLS)の例 ALTER TABLE tenant ENABLE ROW LEVEL SECURITY;

    CREATE POLICY tenant_isolation ON tenant USING ("id" = current_setting('tenant_id', TRUE)); 16 2行目でセキュリティポリシーを設定。 set_config によって ’tenant_id’ を設定し、 それが tenant.id カラムと一致しなければ操作できない (SELECT, INSERT, UPDATE, DELETE)

17. usersテーブルへのRLS • usersにテナントレベルのRLSをどうかけるか ◦ usersにtenant_idカラムをもたせる？ ▪ usersは複数のテナントに所属できたいのでデータの持ち方 が難しい！ ▪ PostgreSQLにはArrayがあるけど扱いづらい！

    ◦ だからといってRLSをかけないのだけはやめたい！ → 複数テーブルをまたいだRLSを定義 17

18. Row Level Security(RLS)の例 CREATE POLICY tenant_isolation ON users USING (users.id

    IN ( SELECT tm.user_id FROM tenant_membership AS tm WHERE tm.tenant_id = current_setting('tenant_id', TRUE)::TEXT )); 18

19. Row Level Security(RLS)の例 CREATE POLICY tenant_isolation ON users USING (users.id

    IN ( SELECT tm.user_id FROM tenant_membership AS tm WHERE tm.tenant_id = current_setting('tenant_id', TRUE)::TEXT )); 19 tenant_membership の tenant_id カラムと set_config された ‘tenant_id’ が一致するレコードの user_id を引く

20. Row Level Security(RLS)の例 CREATE POLICY tenant_isolation ON users USING (users.id

    IN ( SELECT tm.user_id FROM tenant_membership AS tm WHERE tm.tenant_id = current_setting('tenant_id', TRUE)::TEXT )); 20 引いてきた user_id と一致する users レコードだけが引ける

21. 21 署名付きCookieによる アクセス制限

22. 署名付きCookieによるセキュアな動画配 信 • 社内の実験利用のタイミングでは (制限時間付き)署名付きURLによる動画配信を行っていた ◦ 制限時間内に動画のストリーミングURLさえわかれば 誰でも見れてしまう！ • ->

    署名付きCookieによる配信 ◦ 署名付き URL と署名付き Cookie の概要 | Cloud CDN | Google Cloud 22

23. 署名付きCookie インタビューページにアク セスした際、内部APIにア クセス。 そのユーザーに閲覧権限が あれば、該当インタビュー の動画ファイルへのアクセ ス権を付与する。 23

24. 24 その他の取り組み

25. その他セキュリティに関する取り組み • 社内セキュリティレビュー • 外部からの脆弱性診断 • 各社セキュリティチェックシート • …etc 25

26. 今後のtoitta • セキュリティ面は今後も強化していく • 直近ではSAMLへの対応 ◦ 意図しないユーザーがアクセスする可能性を減らす • データの取り扱いに関する定期確認会 26