Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Security JAWS #6

Nobuhiro Makita
August 24, 2017
Technology
1
2.4k

Security JAWS #6

Nobuhiro Makita

August 24, 2017
Tweet

Other Decks in Technology

See All in Technology
あなたはJVMの気持ちを理解できるか?
skrb
5
2k
企業テックブログにおける執筆ネタの考え方・見つけ方・広げ方 / How to Think of, Find, and Expand Writing Topics for Corporate Tech Blogs
honyanya
0
800
Postman Vaultを使った秘密情報の安全な管理
nagix
3
120
AWSエンジニアに捧ぐLangChainの歩き方
tsukuboshi
0
220
private spaceについてあれこれ調べてみた
operando
1
160
現実的なCompose化戦略 ~既存リスト画面の置き換え~
sansantech
PRO
0
160
Japan AWS Jr. Championsがお届けするre:Invent2024のハイライト ~ラスベガスで見てきた景色~
fukuchiiinu
0
1.1k
Platform EngineeringがあればSREはいらない!? 新時代のSREに求められる役割とは
mshibuya
2
4k
SREとしてスタッフエンジニアを目指す / SRE Kaigi 2025
tjun
15
6.3k
MCP server を作って Claude Desktop アプリから kintone へアクセスすると楽しい
r3_yamauchi
PRO
1
120
論文紹介 ”Long-Context LLMs Meet RAG: Overcoming Challenges for Long Inputs in RAG” @GDG Tokyo
shukob
0
270
顧客の声を集めて活かすリクルートPdMのVoC活用事例を徹底解剖!〜プロデザ!〜
recruitengineers
PRO
0
200

Featured

See All Featured
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
Become a Pro
speakerdeck
PRO
26
5.1k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.1k
The Cost Of JavaScript in 2023
addyosmani
47
7.3k
Product Roadmaps are Hard
iamctodd
PRO
50
11k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Navigating Team Friction
lara
183
15k
Optimizing for Happiness
mojombo
376
70k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.2k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
98
18k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
A Philosophy of Restraint
colly
203
16k

Transcript

  1. None

  2. • 名前 • 牧⽥ 延⼤ • 所属 • F5ネットワークスジャパン •

    SEマネージャー (エンタープライズSE および パートナーSE) • 略歴 • ⾦融系インフラSE • R&D、プログラマ(HDLC, PPP, 802.1x, RADIUS, SOAP, HTTP,..) • プリセールス
  3. None

  4. はヒネって

  5. セキュアなS3アクセス

  6. None

  7. • • Private Subnet Public Subnet Internet gateway Amazon S3

    bucket NAT App Internet

  8. 2015. 春

  9. None

  10. • • Private Subnet Amazon S3 bucket endpoints App

  11. 2017. 夏

  12. • • • • • •

  14. • • Private Subnet Public Subnet Internet gateway Amazon S3

    bucket App Internet BIG-IP eth2 eth1

  15. • • • • • • • • • •

  16. • meets

  17. • • HTTP リクエスト Internet Amazon S3 iRules (TCL) iRulesLX

    (node.js) API call RPC HTTP リクエスト

  18. Internet gateway Public Subnet Amazon S3 bucket Internet App BIG-IP

    Private Subnet http://bigip.local/s3buket/document.pdf IAM S3 pre-sign url request AWSAccessKeyId=IAMAccessKEY &Expires=1234567890&Signatur e=XXXXXXXXXXXX https://s3.amazonaws.com/s3buket/document.pdf? AWSAccessKeyId=IAMAccessKEY&Expires=1234567 890&Signature=XXXXXXXXXXXX PDF インターナルなURLに HTTPアクセス(署名なし) IAMユーザで時限署名 URLをリクエスト 署名付きURLを発⾏ HTTPSで、S3のFQDNに、 署名付きURLでアクセス バケットからドキュメント をレスポンス

  19. • • • • • • • • • •

  20. ちょっとデモ

  21. • • • NAT VPC エンドポイント BIG-IP IAM認証& pre-signed URL

    ▲ アプリで実装 ▲ アプリで実装 • BIG-IPで巻取り 経路の暗号化 ▲ アプリで実装考慮 • 閉域接続 • HTTPS対応 APIセキュリティ ▲ 別途考慮 ▲ 別途考慮 • WAFあり パフォーマンス ▲ 考慮が必要 • 基本的に考慮不要 • キャッシュあり 値段 • 安い • 安い ▲ ちょい⾼い

  22. F5 アップデート

  23. 写真撮影無しでお願います (◍•ᴗ•◍)♡ ✧*。オネガイ

  24. New • •

  25. • • Elastic Load Balancer App App App App Elastic

    Load Balancer Amazon CloudWatch Amazon SNS Amazon S3 Elastic Load Balancer App App App App Amazon CloudWatch Amazon SNS Amazon S3 エンハンス New Availability Zone Availability Zone Auto Scaling group Auto Scaling group Availability Zone Availability Zone Auto Scaling group Auto Scaling group
  26. None
  27. None