Upgrade to Pro — share decks privately, control downloads, hide ads and more …

日本最大級のマッチングアプリ「タップル」で実現する Datadog を活用したセキュリティとパ...

akano yuki
December 20, 2024
Technology
0
19

日本最大級のマッチングアプリ「タップル」で実現する Datadog を活用したセキュリティとパフォーマンスの統合オブザーバビリティ

Datadog Live Tokyo 2024 Reprise で発表した資料です
イベントページ:https://www.datadoghq.com/ja/event/datadoglive-tokyo202412/

akano yuki

December 20, 2024
Tweet

More Decks by akano yuki

See All by akano yuki
ECS EC2からFargateへ 移行した理由とメリット
sekino
0
230
計画的に負荷リスクを排除するためのキャパシティプランニング
sekino
5
10k

Other Decks in Technology

See All in Technology
小学3年生夏休みの自由研究「夏休みに Copilot で遊んでみた」
taichinakamura
0
150
How to be an AWS Community Builder | 君もAWS Community Builderになろう!〜2024 冬 CB募集直前対策編?!〜
coosuke
PRO
2
2.8k
KubeCon NA 2024 Recap / Running WebAssembly (Wasm) Workloads Side-by-Side with Container Workloads
z63d
1
240
GitHub Copilot のテクニック集/GitHub Copilot Techniques
rayuron
26
11k
AIのコンプラは何故しんどい?
shujisado
1
190
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
180
サイボウズフロントエンドエキスパートチームについて / FrontendExpert Team
cybozuinsideout
PRO
5
38k
re:Invent 2024 Innovation Talks(NET201)で語られた大切なこと
shotashiratori
0
300
Amazon SageMaker Unified Studio(Preview)、Lakehouse と Amazon S3 Tables
ishikawa_satoru
0
150
NilAway による静的解析で「10 億ドル」を節約する #kyotogo / Kyoto Go 56th
ytaka23
3
370
生成AIのガバナンスの全体像と現実解
fnifni
1
180
フロントエンド設計にモブ設計を導入してみた / 20241212_cloudsign_TechFrontMeetup
bengo4com
0
1.9k

Featured

See All Featured
KATA
mclloyd
29
14k
GraphQLとの向き合い方2022年版
quramy
44
13k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
66k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
28
4.4k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
26
1.9k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
111
49k
How To Stay Up To Date on Web Technology
chriscoyier
789
250k
Writing Fast Ruby
sferik
628
61k
A Philosophy of Restraint
colly
203
16k
Reflections from 52 weeks, 52 projects
jeffersonlam
347
20k
It's Worth the Effort
3n
183
28k

Transcript

  1. 2024.12.18 Datadog Live Tokyo 2024 Reprise 日本最大級のマッチングアプリ「タップル」で 実現するDatadogを活用したセキュリティと パフォーマンスの統合オブザーバビリティ

  2. ┃所属 株式会社タップル   ┃経歴 ・2013年 Cyberagent 新卒入社 ・2013年~19年 メディア事業部 ・2019~

    タップル #1児の父 #🍺 #⛺ #🚙 #🌮 赤野 裕喜 あかの ゆうき

  3. システム構成概要

  4. 使用しているDatadogの機能

  5. 今回紹介するタップルでのDatadogの活用事例

  6. None

  7. 背景 組織規模とシステム規模 成長を支える持続的な開発生産性 実現 を目的にマイクロサービス化を決断

  8. 課題 マイクロサービスアーキテクチャへ移行している最中、 マイクロサービスアーキテクチャ側でレイテンシ SLOが悪化

  9. 背景と課題 通信 ホップ数が増えるためレイテンシが悪化すること自体 想定内 SLO違反が増加している 、移行済み APIがまだ少ない && 重いAPIが多いから だと思っていた

  10. 背景と課題 大部分を移行後もSLO違反が解消されなかった

  11. ボトルネックの特定 Datadog APM Trace Queries を使って ボトルネックを特定 画像関連 CPU処理がボトルネックになっていた ※

    Node.js シングルスレッドな で、 CPU処理がボトルネッ クになりやすい

  12. APM Trace Queries について Span間 関係に基づいて Trace 検索、集計ができる機能 Service A

    から直接呼び出されている Service B また Service C Spanを含むトレースを検索するクエリ 例

  13. ボトルネック特定までの流れ 1. BFF レイテンシに対して処理時間 割合が大きいマイクロサービス APIを可視化 処理時間 割合が大きい API =

    パフォーマンス改善する価値が大きい API 価値が大きい APIから優先的に調査・改善することで効率良くレイテンシ改善できることに期待 2. API毎にAPM Traceを確認して怪しい Spanがないか探す 3. Continuous Profiler でボトルネックになっている関数を特定

  14. 処理時間の割合が大きいマイクロサービスのAPIを可視化 ※ Trace Query イメージ BFFから直接呼び出された各マイクロサービス Span Duration 合計を エンドポイント毎に集計することで可視化

  15. 処理時間の割合が大きいマイクロサービスのAPIを可視化 ※ 可視化 例 処理時間が大きいエンドポイントから順番に APM Traceを確認して分析した

  16. API毎にAPM Traceを確認して怪しいSpanがないか探す すぐにいくつか APIで何かしら CPU処理が怪しいと気づく

  17. Continuous Profiler を使って関数を特定する Cryptoモジュール sign という署名を作成する関数がボトルネックになっていた z ※ タップルで Staging環境で

    み Profiler を有効にしている

  18. ボトルネックの解消 署名処理を APIサーバーからサブシステムに切り出したことで解消 ✅ Trace Query 分析起因で他にも 4つほどパフォーマンス改善を実施できたことで レイテンシ SLOもグリーンに

  19. None

  20. 導入の背景・理由 世 中的にセキュリティ脅威が増加しており、 何もしないと相対的にセキュリティリスクが大きくなると判断し導入を検討した Datadog セキュリティ製品を選んだ理由 1. すでにDatadogを活用していれ 導入が簡単 ⏱

    2. APMなど他 機能と シナジーがある 📈

  21. 導入したセキュリティ製品

  22. アプリケーションに dd-trace がセットアップ済みであれ 環境変数を追加するだけ 導入がすごく簡単 ※ Node.jsアプリケーション 例 インテグレーションがセットアップ済みであれ コンソールから有効にするだけ

    すでにLogsを利用しているなら、そこに監査ログを流してコンソールから有効にするだけ

  23. IAST(Interactive Application Security Testing) が簡単に有効にできる 他の機能とのシナジー ※ サンプル画面 APMを使っていれ 環境変数を追加するだけで有効にできる

    Datadog IAST OWASPベンチマークで 100% 精度を記録している

  24. アプリケーション脆弱性へ オートトリアージ 他の機能とのシナジー ※ サンプル画面 APMを使っていれ ランタイムコンテキストを考慮して Severity を決定 してくれる

    • 🚀 In Production:本番環境である • 💣 Exploit Available:攻撃手法が公開されている • ⚠ Exposed to Attacks:攻撃リクエストを受けている

  25. 運用について • Severity Medium 以上 Vulnerability • Severity Low 以上

    ‘Exposed to Attacks’ Vulnerability • Severity Low 以上 Signal を 0 にすることを目標とし、 上記 条件に当て まる Vulnerability, Signal が検出されたら Slackに通知される Notificationを設定して運用している Vulnerability :脆弱性👾 Signal :脅威 あるイベント 🧨

  26. 今後の展望 • セキュリティリスク対処 シフトレフト Datadog IDEプラグイン 活用や SAST + Quality

    Gates 導入を検討して 開発段階でセキュリティリスクに対処できるように • SIEM 利用範囲 拡大 内製 管理画面などクラウドインフラ以外 監査ログも取り込むことで、 リスク ある操作を検知・予防できるように