本番データを安全に利用する

2017 SpeeeKaigi #3 本番データを安全, 簡単に利用する株式会社 Speee 佐々木
延也 SpeeeKaigi 1

Pro le 佐々木延也三重県出身中日/HipHop/ ビシエドが好き今年の8
月1 日 Speee 入社前職はグルメ系Web サービスのWeb エンジニア/Android エンジニア SpeeeKaigi 2

みなさん本番データでテストしてますか？ SpeeeKaigi 3

本番データでテストするメリット SpeeeKaigi 4

本番データでテストするメリット 1. ユーザー目線にたってテストができる ( 失敗例) ユーザー
は写真の順番にこだわりを持っていることが多い。しかし開発環境の画像データが適当だったため、そのことに気づかずデータ修正時に順番がバラバラになってしまった。 SpeeeKaigi 5

本番データでテストするメリット 2. 色々なパターンのデータでテストができる ( 失敗例)
特定の条件下でインポートしたデータには通常のライフサイクルでは存在するはずのデータがなく、それが原因で EXCEPTION が発生した。 SpeeeKaigi 6

本番データでテストするメリット 3. パフォーマンスの検証ができる ( 失敗例) 開発DB と本番DB で統計情報が異なっていたため開発環境で
はindex が使われていたが本番では使われていなかった。それが原因でSlow クエリが頻発し一部のAP サーバーがダウンしてしまった。 SpeeeKaigi 7

なぜ本番データのテストが活発でなかったのか？ SpeeeKaigi 8

個人情報を保護してデータを持ってくるのが大変だから SpeeeKaigi 9

大変な理由① 1. 本番環境への影響を避ける必要性 mysqldump のオプションでテーブルlock してしまったりするオペミスが起きうる。レプリケーションで持ってくる場合は本番DB
の設定を変える必要がある。 SpeeeKaigi 10

大変な理由② 2. 元の形式を維持する必要性理由アプリのバリデーションにかからないようにするため ( 例) 電話番号元デー
タ ✕ ◯ 03-3333-4444 0000000000 03-1000-0000 SpeeeKaigi 11

大変な理由③ 3. DB のUnique 制約を回避する必要性「全て同じ文字列で埋める」などの方法ではDB のUnique 制
約にかかってしまうことがある。 SpeeeKaigi 12

これらの要件を満たす、いい解決策がなかったので SpeeeKaigi 13

mozaic SpeeeKaigi 14

Gem を作った( まだprivate...) SpeeeKaigi 15

実現したい機能要件 1. 大規模なデータのdump のパフォーマンスが問題ないこと 2. コマンド１つで実現できること 3. カラムごとにData
Masking 方式を切り替えられること 4. 適切なData Masking 方式がなかったら、ユーザーが自分でRuby のマスク処理を行えること 5. MySQL, PostgreSQL に対応 SpeeeKaigi 16

実現したい機能要件 1. 大規模なデータのdump のパフォーマンスが問題ないこと 2. コマンド１つで実現できること 3. カラムごとにData
Masking 方式を切り替えられること 4. 適切なData Masking 方式がなかったら、ユーザーが自分でRuby のマスク処理を行えること 5. MySQL, PostgreSQL に対応 SpeeeKaigi 17

実現方法 SpeeeKaigi 18

3. カラムごとにData Masking 方式を切り替えられること --- user: root host: localhost port:
3306 db: name: sample_development rdbms: mysql tables: - name: owners columns: - name: phone_number method: tel # Data Masking 方式 - name: users columns: - name: mail method: email # Data Masking 方式 SpeeeKaigi 19

3. カラムごとにData Masking 方式を切り替えられること組み込みのData Masking 方式方式マスク方法 tel
電話番号の体裁を保ったままマスクする email メールアドレスの体裁を保ったままマスクする shuf e 各レコードの順番を入れ替える blackout 任意の文字、数字で埋める SpeeeKaigi 20

4. 適切なData Masking 方式がなかったら、ユーザーが自分でRuby のマスク処理を行えること mask
メソッドとコンストラクタを持つRuby のクラスを指定ディレクトリに格納し、YAML の設定ファイルにクラス名を小文字で記載すると独自のマスク処理を行える。 module Mozaic::MaskMethod::Plugin class SampleMask def initialize(records, column_name); ;end def mask; ;end end end SpeeeKaigi 21

今後追加する予定の機能 Data Masking 方式のブラッシュアップ Plugin 機構の導入差分更新できるようにする環境変数からクレデンシャルを取得できるようにする PostgreSQL 対応
SpeeeKaigi 22

ご清聴ありがとうございました SpeeeKaigi 23

本番データを安全に利用する

本番データを安全に利用する

sasaki nobuya

More Decks by sasaki nobuya

Other Decks in Technology

Featured

Transcript

2017 SpeeeKaigi #3 本番データを安全, 簡単に利用する株式会社 Speee 佐々木

Pro le 佐々木延也三重県出身中日/HipHop/ ビシエドが好き今年の8

みなさん本番データでテストしてますか？ SpeeeKaigi 3

本番データでテストするメリット SpeeeKaigi 4

本番データでテストするメリット 1. ユーザー目線にたってテストができる ( 失敗例) ユーザー

本番データでテストするメリット 2. 色々なパターンのデータでテストができる ( 失敗例)

本番データでテストするメリット 3. パフォーマンスの検証ができる ( 失敗例) 開発DB と本番DB で統計情報が異なっていたため開発環境で

なぜ本番データのテストが活発でなかったのか？ SpeeeKaigi 8

個人情報を保護してデータを持ってくるのが大変だから SpeeeKaigi 9

大変な理由① 1. 本番環境への影響を避ける必要性 mysqldump のオプションでテーブルlock してしまったりするオペミスが起きうる。レプリケーションで持ってくる場合は本番DB

大変な理由② 2. 元の形式を維持する必要性理由アプリのバリデーションにかからないようにするため ( 例) 電話番号元デー

大変な理由③ 3. DB のUnique 制約を回避する必要性「全て同じ文字列で埋める」などの方法ではDB のUnique 制

これらの要件を満たす、いい解決策がなかったので SpeeeKaigi 13

mozaic SpeeeKaigi 14

Gem を作った( まだprivate...) SpeeeKaigi 15

実現したい機能要件 1. 大規模なデータのdump のパフォーマンスが問題ないこと 2. コマンド１つで実現できること 3. カラムごとにData

実現したい機能要件 1. 大規模なデータのdump のパフォーマンスが問題ないこと 2. コマンド１つで実現できること 3. カラムごとにData

実現方法 SpeeeKaigi 18

3. カラムごとにData Masking 方式を切り替えられること --- user: root host: localhost port:

3. カラムごとにData Masking 方式を切り替えられること組み込みのData Masking 方式方式マスク方法 tel

4. 適切なData Masking 方式がなかったら、ユーザーが自分でRuby のマスク処理を行えること mask

今後追加する予定の機能 Data Masking 方式のブラッシュアップ Plugin 機構の導入差分更新できるようにする環境変数からクレデンシャルを取得できるようにする PostgreSQL 対応

ご清聴ありがとうございました SpeeeKaigi 23