Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Security JAWS #6

Nobuhiro Makita
August 24, 2017
Technology
1
1.9k

Security JAWS #6

Nobuhiro Makita

August 24, 2017
Tweet

Other Decks in Technology

See All in Technology
ChatGPT: Todo sobre la última gran revolución en Internet
imanolteran
PRO
0
240
Product Minded Software Engineers: Understanding the Product with a code-first approach
cembasaranoglu
0
210
売上と開発環境を同時に改善するためにPerl Webアプリケーションをどのようにリプレイスするか
masashi_sutou
0
120
[2023년 3월 세미나] 직장인 데이터 리터러시: 내 업무에 데이터 활용하기
datarian
0
220
ジョブキューシステムFireworqのアーキテクチャ設計と運用時のベストプラクティス
tarao
1
530
可読性を高めるためのコードレビューテクニック
sbtechnight
PRO
0
400
Kubernetes + containerd で cgroup v2 に移行したら "failed to create fsnotify watcher" エラーが発生する原因と対策
superbrothers
0
330
Oracle Exadata Database Service on [email protected] ([email protected]) - UI スクリーン・キャプチャ集
oracle4engineer
PRO
0
280
Pwning Old WebKit for Fun and Profit
hhc0null
0
290
DevRelの考え方を学んでエンジニア採用に生かす/devreljapan2023 #devreljp
nishiuma
0
520
ChatGPTにR言語を教えてもらう(仮)
doradora09
1
120
軟體品質不只測試: LINE QA團隊分享
line_developers_tw
PRO
0
4.5k

Featured

See All Featured
BBQ
matthewcrist
75
8.2k
How to name files
jennybc
48
76k
The Power of CSS Pseudo Elements
geoffreycrofte
53
4.4k
Why You Should Never Use an ORM
jnunemaker
PRO
49
8k
Statistics for Hackers
jakevdp
785
210k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
176
9.2k
The Illustrated Children's Guide to Kubernetes
chrisshort
23
43k
The Cult of Friendly URLs
andyhume
70
5.1k
Large-scale JavaScript Application Architecture
addyosmani
499
110k
Bash Introduction
62gerente
602
210k
For a Future-Friendly Web
brad_frost
166
7.9k
Infographics Made Easy
chrislema
236
17k

Transcript

  1. View Slide

  2. • 名前
    • 牧⽥ 延⼤
    • 所属
    • F5ネットワークスジャパン
    • SEマネージャー (エンタープライズSE および パートナーSE)
    • 略歴
    • ⾦融系インフラSE
    • R&D、プログラマ(HDLC, PPP, 802.1x, RADIUS, SOAP, HTTP,..)
    • プリセールス

    View Slide

  3. View Slide

  4. はヒネって

    View Slide

  5. セキュアなS3アクセス

    View Slide

  6. View Slide



  7. Private Subnet Public Subnet
    Internet
    gateway
    Amazon
    S3
    bucket
    NAT
    App
    Internet

    View Slide

  8. 2015. 春

    View Slide

  9. View Slide



  10. Private Subnet
    Amazon
    S3
    bucket
    endpoints
    App

    View Slide

  11. 2017. 夏

    View Slide







  12. View Slide


  13. View Slide



  14. Private Subnet Public Subnet
    Internet
    gateway
    Amazon
    S3
    bucket
    App
    Internet
    BIG-IP
    eth2 eth1

    View Slide











  15. View Slide


  16. meets

    View Slide



  17. HTTP
    リクエスト
    Internet
    Amazon
    S3
    iRules (TCL)
    iRulesLX (node.js)
    API call
    RPC
    HTTP
    リクエスト

    View Slide

  18. Internet
    gateway
    Public Subnet
    Amazon
    S3
    bucket
    Internet
    App
    BIG-IP
    Private Subnet
    http://bigip.local/s3buket/document.pdf
    IAM
    S3 pre-sign url request
    AWSAccessKeyId=IAMAccessKEY
    &Expires=1234567890&Signatur
    e=XXXXXXXXXXXX
    https://s3.amazonaws.com/s3buket/document.pdf?
    AWSAccessKeyId=IAMAccessKEY&Expires=1234567
    890&Signature=XXXXXXXXXXXX
    PDF
    インターナルなURLに
    HTTPアクセス(署名なし)
    IAMユーザで時限署名
    URLをリクエスト
    署名付きURLを発⾏
    HTTPSで、S3のFQDNに、
    署名付きURLでアクセス
    バケットからドキュメント
    をレスポンス

    View Slide











  19. View Slide

  20. ちょっとデモ

    View Slide




  21. NAT VPC
    エンドポイント
    BIG-IP
    IAM認証&
    pre-signed URL
    ▲ アプリで実装
    ▲ アプリで実装
    ● BIG-IPで巻取り
    経路の暗号化 ▲ アプリで実装考慮
    ● 閉域接続
    ● HTTPS対応
    APIセキュリティ ▲ 別途考慮
    ▲ 別途考慮
    ● WAFあり
    パフォーマンス ▲ 考慮が必要
    ● 基本的に考慮不要
    ● キャッシュあり
    値段 ● 安い
    ● 安い
    ▲ ちょい⾼い

    View Slide

  22. F5 アップデート

    View Slide

  23. 写真撮影無しでお願います (◍•ᴗ•◍)♡ ✧*。オネガイ

    View Slide

  24. New


    View Slide



  25. Elastic Load
    Balancer
    App
    App
    App
    App
    Elastic Load
    Balancer
    Amazon
    CloudWatch
    Amazon
    SNS
    Amazon
    S3
    Elastic Load
    Balancer
    App
    App
    App
    App
    Amazon
    CloudWatch
    Amazon
    SNS
    Amazon
    S3
    エンハンス
    New
    Availability Zone Availability Zone
    Auto Scaling group
    Auto Scaling group
    Availability Zone Availability Zone
    Auto Scaling group
    Auto Scaling group

    View Slide

  26. View Slide

  27. View Slide