Upgrade to Pro — share decks privately, control downloads, hide ads and more …

本番データを安全に利用する

Avatar for sasaki nobuya sasaki nobuya
September 04, 2017
Technology
0
2.9k

 本番データを安全に利用する

本番データをdumpし、個人情報を含むカラムを指定のマスク方式でマスクしたdumpファイルを吐き出すgemを作った。

Avatar for sasaki nobuya

sasaki nobuya

September 04, 2017
Tweet

More Decks by sasaki nobuya

See All by sasaki nobuya
エンジニアがプロダクトに向き合える組織づくり / Improve Product Development
Avatar for sasaki nobuya mnc
6
4.4k
エンジニアがプロダクトに向き合うための意思決定カイゼン
Avatar for sasaki nobuya mnc
4
2.3k
はじめてのB2B SaaSデータモデリング in Builderscon 2019
Avatar for sasaki nobuya mnc
9
4.4k
はじめてのB2B SaaSデータモデリング in 吉祥寺.pm#18
Avatar for sasaki nobuya mnc
6
11k
AWSインフラ設計とDB設計からわかるB2B SaaSのおもしろさ
Avatar for sasaki nobuya mnc
2
1.3k
B2B SaaS開発 Configurabilityとマルチテナントをがんばる α版編
Avatar for sasaki nobuya mnc
2
680

Other Decks in Technology

See All in Technology
いかにして命令の入れ替わりについて心配するのをやめ、メモリモデルを 愛するようになったか(改)
Avatar for Takaya Saeki nullpo_head
7
2.6k
生成AIによるデータサイエンスの変革
Avatar for Takaaki Yayoi taka_aki
0
3k
React Server ComponentsでAPI不要の開発体験
Avatar for polidog polidog
PRO
0
270
Kiroでインフラ要件定義~テスト
 を実施してみた
Avatar for nagisa_53 nagisa53
3
360
o11yツールを乗り換えた話
Avatar for tak0x00 tak0x00
2
1.4k
風が吹けばWHOISが使えなくなる~なぜWHOIS・RDAPはサーバー証明書のメール認証に使えなくなったのか~
Avatar for Yasuhiro Orange Morishita / 森下泰宏 orangemorishita
15
5.8k
金融サービスにおける高速な価値提供とAIの役割 #BetAIDay
Avatar for LayerX layerx
PRO
1
830
夏休みWebアプリパフォーマンス相談室/web-app-performance-on-radio
Avatar for Eiji Hachiya hachi_eiji
0
200
ロールが細分化された組織でSREと協働するインフラエンジニアは何をするか? / SRE Lounge #18
Avatar for Hajime KOSHIRO kossykinto
0
220
Amazon Qで2Dゲームを作成してみた
Avatar for Siromi siromi
0
150
Cloud WANの基礎から応用~少しだけDeep Dive~
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
3
110
ZOZOTOWNの大規模マーケティングメール配信を支えるアーキテクチャ
Avatar for ZOZO Developers zozotech
PRO
0
360

Featured

See All Featured
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
7
800
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
71
11k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
46
7.6k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
70
11k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
173
14k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
51
8.8k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
It's Worth the Effort
Avatar for 3n 3n
185
28k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
301
51k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
33
2.4k

Transcript

  1. 2017 SpeeeKaigi #3 本番デー タを安全, 簡単に利用する 株式会社 Speee 佐々 木

    延也 SpeeeKaigi 1

  2. Pro le 佐々 木 延也 三重県出身 中日/HipHop/ ビシエド が好き 今年の8

    月1 日 Speee 入社 前職はグルメ系Web サー ビスのWeb エンジニア/Android エンジニア SpeeeKaigi 2

  3. みなさん 本番デー タでテストしてますか? SpeeeKaigi 3

  4. 本番デー タでテストするメリット SpeeeKaigi 4

  5. 本番デー タでテストするメリット 1. ユー ザー 目線にたってテストができる ( 失敗例) ユー ザー

    は写真の順番にこだわりを持っていることが多い。 しかし開発環境の画像デー タが適当だったため、 そのことに 気づかずデー タ修正時に順番がバラバラになってしまった。 SpeeeKaigi 5

  6. 本番デー タでテストするメリット 2. 色々 なパター ンのデー タでテストがで きる ( 失敗例)

    特定の条件下でインポー トしたデー タには通常のライフサイ クルでは存在するはずのデー タがなく、 それが原因で EXCEPTION が発生した。 SpeeeKaigi 6

  7. 本番デー タでテストするメリット 3. パフォー マンスの検証ができる ( 失敗例) 開発DB と本番DB で統計情報が異なっていたため開発環境で

    はindex が使われていたが本番では使われていなかった。 そ れが原因でSlow クエリが頻発し一部のAP サー バー がダウン してしまった。 SpeeeKaigi 7

  8. なぜ本番デー タのテストが活発で なかったのか? SpeeeKaigi 8

  9. 個人情報を保護してデー タを持っ てくるのが大変だから SpeeeKaigi 9

  10. 大変な理由① 1. 本番環境への影響を避ける必要性 mysqldump のオプションでテー ブルlock してしまったり するオペミスが起きうる。 レプリケー ションで持ってくる場合は本番DB

    の設定を変 える必要がある。 SpeeeKaigi 10

  11. 大変な理由② 2. 元の形式を維持する必要性 理由 アプリのバリデー ションにかからないようにするため ( 例) 電話番号 元デー

    タ ✕ ◯ 03-3333-4444 0000000000 03-1000-0000 SpeeeKaigi 11

  12. 大変な理由③ 3. DB のUnique 制約を回避する必要性 「 全て同じ文字列で埋める」 などの方法ではDB のUnique 制

    約にかかってしまうことがある。 SpeeeKaigi 12

  13. これらの要件を満たす、 いい解決 策がなかったので SpeeeKaigi 13

  14. mozaic SpeeeKaigi 14

  15. Gem を作った( まだprivate...) SpeeeKaigi 15

  16. 実現したい機能要件 1. 大規模なデー タのdump のパフォー マンスが問題ないこと 2. コマンド1つで実現できること 3. カラムごとにData

    Masking 方式を切り替えられること 4. 適切なData Masking 方式がなかったら、 ユー ザー が自分 でRuby のマスク処理を行えること 5. MySQL, PostgreSQL に対応 SpeeeKaigi 16

  17. 実現したい機能要件 1. 大規模なデー タのdump のパフォー マンスが問題ないこと 2. コマンド1つで実現できること 3. カラムごとにData

    Masking 方式を切り替えられること 4. 適切なData Masking 方式がなかったら、 ユー ザー が自分 でRuby のマスク処理を行えること 5. MySQL, PostgreSQL に対応 SpeeeKaigi 17

  18. 実現方法 SpeeeKaigi 18

  19. 3. カラムごとにData Masking 方式を切り替えられること --- user: root host: localhost port:

    3306 db: name: sample_development rdbms: mysql tables: - name: owners columns: - name: phone_number method: tel # Data Masking 方式 - name: users columns: - name: mail method: email # Data Masking 方式 SpeeeKaigi 19

  20. 3. カラムごとにData Masking 方式を切り替えられること 組み込みのData Masking 方式 方式 マスク方法 tel

    電話番号の体裁を保ったままマスクする email メー ルアドレスの体裁を保ったままマスクする shuf e 各レコー ドの順番を入れ替える blackout 任意の文字、 数字で埋める SpeeeKaigi 20

  21. 4. 適切なData Masking 方式がなかったら、 ユー ザー が自分 でRuby のマスク処理を行えること mask

    メソッドとコンストラクタを持つRuby のクラスを指定 ディレクトリに格納し、YAML の設定ファイルにクラス名を 小文字で記載すると独自のマスク処理を行える。 module Mozaic::MaskMethod::Plugin class SampleMask def initialize(records, column_name); ;end def mask; ;end end end SpeeeKaigi 21

  22. 今後追加する予定の機能 Data Masking 方式のブラッシュアップ Plugin 機構の導入 差分更新できるようにする 環境変数からクレデンシャルを取得できるようにする PostgreSQL 対応

    SpeeeKaigi 22

  23. ご清聴ありがとうございました SpeeeKaigi 23