Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
金融スタートアップにおける セキュアなAWSの運用 / fin-jaws-11-secure-aws-operation
Search
Satoshi Tajima
April 14, 2020
Technology
7
5.1k
金融スタートアップにおける セキュアなAWSの運用 / fin-jaws-11-secure-aws-operation
2020/04/14 Fin-JAWS 第11回 最近の金融AWS事情 ~2020春~ の登壇資料です。
Satoshi Tajima
April 14, 2020
Tweet
Share
More Decks by Satoshi Tajima
See All by Satoshi Tajima
Finatextによる セキュリティとアジリティを両立する為の秘訣 / the-secret-to-balancing-security-and-agility
stajima
2
260
金融スタートアップの上場準備で大事にしたマインドセット / 2022-08-04-the-mindset-in-preparing-for-ipo
stajima
0
540
金融領域のマルチプロダクトを効率よく開発・運用するためのシステム基盤と組織設計について / 2022-07-28-multi-product-platform
stajima
0
390
金融スタートアップにおけるコンテナ・ECSの活用事例 / container-fest-summer-fintech
stajima
0
1.1k
AWSにおけるクラウドネイティブでセキュアな証券システムの運用 / aws-summit-tokyo-2019-l2-03-finatext
stajima
5
8.9k
Other Decks in Technology
See All in Technology
プロデザ! BY リクルート vol.18_リクルートのリサーチ実践組織「リサーチブーストコミュニティ」
recruitengineers
PRO
3
240
検証を通して見えてきたTiDBの性能特性
lycorptech_jp
PRO
6
3.4k
AIQ株式会社 エンジニア向け会社紹介資料
aiqlab
0
370
自動生成を活用した、運用保守コストを抑える Error/Alert/Runbook の一元集約管理 / Centralized management of Error/Alert/Runbook to minimize operational costs using automated code generation
biwashi
9
2.1k
長期運用プロジェクトでのMySQLからTiDB移行の検証
colopl
2
680
SPI原点回帰論:事業課題とFour Keysの結節点を見出す実践的ソフトウェアプロセス改善 / DevOpsDays Tokyo 2024
visional_engineering_and_design
4
1.6k
Next'24 事例セッションの紹介とクラウド資格を活用したキャリア形成について語りMuscle
yasumuusan
1
340
0→1開発における技術選定において一番大切なこと
bicstone
1
330
Reducing Cross-Zone Egress at Spotify with Custom gRPC Load Balancing Recap
koh_naga
0
140
「手動オペレーションに定評がある」と言われた私が心がけていること / phpcon_odawara2024
blue_goheimochi
2
320
オーナーシップを持つ領域を明確にする
konifar
12
2.6k
Google Cloud の AI を支える裏側のインフラを垣間見る!
maroon1st
0
200
Featured
See All Featured
Faster Mobile Websites
deanohume
297
30k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
29
6k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
154
14k
Gamification - CAS2011
davidbonilla
76
4.6k
Making the Leap to Tech Lead
cromwellryan
123
8.5k
What's new in Ruby 2.0
geeforr
337
31k
GitHub's CSS Performance
jonrohan
1023
450k
What’s in a name? Adding method to the madness
productmarketing
PRO
15
2.6k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
104
6.6k
Agile that works and the tools we love
rasmusluckow
324
20k
Designing for humans not robots
tammielis
247
25k
A Modern Web Designer's Workflow
chriscoyier
688
190k
Transcript
'JO+"84ୈճ࠷ۙͷۚ༥"84ࣄʙय़ʙ 'JOBUFYU)PMEJOHT-UE!T@UBKJNB ۚ༥ελʔτΞοϓʹ͓͚Δ ηΩϡΞͳ"84ͷӡ༻
ࣗݾհ 4BUPTIJ5BKJNB!T@UBKJNB w Πϯϑϥɾ43&ɾΫϥυɾηΩϡϦςΟपΓ͕ಘҙ w "84ྺ͘Β͍ w աڈྦྷܭ ͷ"84ͷϧʔτΞΧϯτͷཧܦݧ
w SF*OWFOUʹաڈճࢀՃ w "84$FSUJpFE4FDVSJUZ4QFDJBMUZ w ϓϩάϥϜॻ͖·͢ɻ(Pͱ͔3VCZΛ͏͜ͱ͕ଟ͍Ͱ͢ɻ
ձࣾհ 'JOBUFYU)PMEJOHT-UE w ʰۚ༥ΛʮαʔϏεʯͱͯ͠࠶ൃ໌͢Δʱ w ূ݊ϏδωεϓϥοτϑΥʔϜʮ#BB4 #SPLFSBHFBTB4FSWJDF ʯ w ͣʔͬͱखྉແྉͷίϛϡχςΟܕגऔҾΞϓϦʮ453&".ʯ
w Ӭٱෆ໓ϙΠϯτͰؾܰʹͭΈͨͯࢿʮηκϯϙέοτʯ w อݥϏδωε ։࢝༧ఆ w BOENPSF
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
τʔΫͷҐஔ͚ 8JEF %FFQ 5FDI #VJTJOFTT ͜ͷ͋ͨΓ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
w ϦεΫ͕θϩʹͳ͍ͬͯΔ͜ͱ͕ηΩϡΞͰͳ͍ w ௨ৗɺϦεΫ͕θϩʹͳΔͱ͍͏͜ͱ͋Γ͑ͳ͍ w ྫ͑ ʮ͋ΔγεςϜͷෆਖ਼৵ೖΛ͙ͨΊʹലେͳ༧ࢉΛࢿ͢Δʯͱ ʮऩӹͷ؍Ͱࣄۀ͕ܧଓͰ͖ͳ͘ͳΔՄೳੑ͕ߴ·Δʯ ϦεΫΛθϩʹ͢Ε͍͍ʁ ࢦ͖͢lηΩϡΞzͱ
'*4$ʹٻΊΒΕΔཁ݅ w '*4$ʹΑΔʰۚ༥ػؔίϯϐϡʔλγεςϜͷ҆શରࡦج४ɾղઆॻʱͰ ϦεΫϕʔεΞϓϩʔν͕औΓೖΕΒΕ͍ͯΔ w lϦεΫθϩΛٻ͢Δ͜ͱඞͣ͠߹ཧతͰͳ͍ͱ͍͏ೝࣝʹج͖ͮɺ ҆શରࡦʹର͢ΔࢿݯΛܦӦࢿݯશମͷதͰௐ͍ͯ͘͜͠ͱͱͳΔɻz ࢦ͖͢lηΩϡΞzͱ
w 'JOBUFYUۚ༥αʔϏεΛఏڙ͍ͯ͠Δ w વɺ͓٬༷ͷใɾࢿ࢈ΛकΔ͜ͱ࠷େͷ༏ઌࣄ߲ w ಉ࣌ʹɺ'JOBUFYUελʔτΞοϓاۀͰ͋Δ w ५ͳϦιʔε͕͋ΔΘ͚Ͱͳ͘ɺੜ࢈ੑ٘ਜ਼ʹͰ͖ͳ͍ w ݱࡏݸͷ"84ΞΧϯτΛཧ͍ͯ͠Δ
'JOBUFYU͕ஔ͔Εͨঢ়گ ࢦ͖͢lηΩϡΞzͱ
ࢦ͖͢lηΩϡΞzͱ w όϥϯεͷऔΕͨηΩϡϦςΟͷ౷੍͕࣮ݱͰ͖͍ͯΔঢ়ଶ w ηΩϡΞͳ"84ӡ༻Λߦ͏ͨΊʹɺฐࣾͰ͍ͬͯΔ͜ͱΛհ w ʰϕετϓϥΫςΟεʱ͔Ͳ͏͔Θ͔Βͳ͍ w ΑΓΑ͍Γํ͕͋ΕͲΜͲΜऔΓೖΕ͍ͨ w
σΟεΧογϣϯͷ͖͔͚ͬʹͳͬͨΒخ͍͠ ࢦ͖͢lηΩϡΞzͱ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
ΨʔυϨʔϧઓུ w ͜͜ɺ"84͕ఏএ͍ͯ͠Δ֓೦ w ʮήʔτΩʔύʔ ༧దੑ ʯΑΓ w ʮΨʔυϨʔϧ
ൃݟత౷੍ ʯΛ w lόϥϯεͷऔΕͨηΩϡϦςΟͷ౷੍zΛ࣮ݱ͢Δ্Ͱ͘͢͝େࣄ w ͍͔ͭ͘ͷ࣮ྫΛհ͠·͢ ΨʔυϨʔϧͱ
ΨʔυϨʔϧઓུ w "84ΞΧϯτͷׂ w "840SHBOJ[BUJPOΛ׆༻͠ɺ"84ΞΧϯτΛੵۃతʹ͚͍ͯ͘ w αʔϏε୯ҐͰׂɾڥ EFWTUHQSPE ୯ҐͰׂ
w ϩάͷอશɾ$*$%ɾ*".ཧɺ ԣ͙͠ͷׂͷ"84ΞΧϯτҰఆͷ୯ҐͰׂ w ৽ن"84ΞΧϯτ࡞ͷखؒΛͰ͖ΔݶΓ͓ͯ͘͘͠ w ϦεΫ͕͍ڥͰڧ͍ݖݶΛ͘͢͠ͳΔ 㲈ΨʔυϨʔϧΛ࡞Δ ΨʔυϨʔϧઓུͷྫ
ΨʔυϨʔϧઓུ w ΦϖϨʔγϣϯͷ੍ݶ w "840SHBOJ[BUJPOͷ4$1TΛ׆༻ w "ENJOJTUPSBUPSݖݶͰͷ׆ಈΛ੍ݶ w ϩά
$MPVE5SBJM"84$POpH ࢹ (VBSE%VUZ ઃఆͷมߋΛېࢭ w ւ֎Ϧʔδϣϯͷར༻Λ੍ݶ w ͯ͢ͷϦʔδϣϯͰηΩϡϦςΟରࡦΛߦΘͳͯ͘ࡁΉΑ͏ʹ w ڧ͍ݖݶΛͨ࣌͠ͷϦεΫΛݮ 㲈ΨʔυϨʔϧΛ࡞Δ ΨʔυϨʔϧઓུͷྫ
ΨʔυϨʔϧઓུ w ΦϖϨʔγϣϯͷࢹ w "84-BNCEBͰɺଟ͘ͷϩάΛϦΞϧλΠϜʹࢹ w ϙϦγʔ্దͰͳ͍ૢ࡞͕͋ͬͨ߹ʹɺ4MBDLͰ௨ w ڧ͍ݖݶ͕దʹΘΕͳ͔ͬͨ߹ͷϦεΫΛݮ
㲈ΨʔυϨʔϧΛࢹ ΨʔυϨʔϧઓུͷྫ
ΨʔυϨʔϧઓུ w ৄ͍͠༰ฐࣾͷςοΫϒϩά IUUQTNFEJVNDPNpOBUFYUpOBUFYU BXTHVBSESBJMDEF Ͱհ ΨʔυϨʔϧઓུͷྫ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
ϧʔτΞΧϯτཧ w ϧʔτΞΧϯτ"84ͰҰ൪ڧ͍ݖݶΛ࣋ͭ w ৗతʹ͏͖Ͱͳ͍ͱ͍͏ͷ͘ਁಁ w ʮ͏ͳʯͱ͍͏ͷΘ͔ͬͨ w ͰʮͲ͏ͬͯཧ͢Ε͍͍ʁʯͱ͍͏ͷ͋·ΓޠΒΕ͍ͯͳ͍
ϧʔτΞΧϯτཧͱ
ϧʔτΞΧϯτཧ w ϧʔτΞΧϯτΛৗతʹ͍ͬͯΔ w ෳͷ"84ΞΧϯτͰಉҰͷύεϫʔυ w ΤϯδχΞࣾһ͕୭ͰύεϫʔυϦηοτͰ͖ͯ͠·͏ w ཧऀ͕ϝʔϧΛݟམͱ͍ͯͯ͠ɺؾ͍ͮͨΒΠϯελϯε͕ετοϓͯͨ͠
w Ͳ͏ͬͯ.'"ͷτʔΫϯΛཧͨ͠Β͍͍͔Θ͔Βͳ͍ w ෆਖ਼ʹΘΕ͙ͯ͢ʹؾ͚ͳ͍ Α͋͘Δ՝
ϧʔτΞΧϯτཧ w ύεϫʔυཧ w શࣾతʹ1BTTXPSE#VTJOFTTΛܖ͍ͯ͠Δ w 1BTTXPSEʹͯඞཁ࠷খݶͳϝϯόʔͷΈͰύεϫʔυΛڞ༗ w ػցੜͷਪଌෆՄೳͳจࣈྻ
w ͯ͢ͷ"84ΞΧϯτͰผʑͷύεϫʔυΛઃఆ 'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w ϝʔϧΞυϨε w (NBJM (4VJUF ্ͷҰͭͷઐ༻ΞΧϯτ w ΤΠϦΞε
Λ͏ͭ Ͱෳ"84ΞΧϯτʹରԠ w ड৴ͨ͠ϝʔϧɺϧʔτΞΧϯτΛΘͳ͍ΤϯδχΞʹసૹ w ͨͩ͠ɺύεϫʔυϦηοτͷϝʔϧ͚ͩϑΟϧλͰ͘ 'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w .'"˞ॏཁʹԠͯ͡छྨͷཧΛ࣮ࢪ w ॏཁ ։ൃ༻ΞΧϯτ w 1BTTXPSEͰཧ
w ڞ༗伴ΛऔΓग़ͤͯ͠·͏͕ɺϦεΫ͕͍ͨΊڐ༰ w ॏཁߴ ຊ൪༻ΞΧϯτ ϩάอશ༻ΞΧϯτ w :VCJ,FZͰཧ˞͋ͱͰิ w :VCJ,FZ҆શͳॴʹอ 'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w ΞΫςΟϏςΟͷࢹ w લड़ͷΈͰɺ$MPVE5SBJMΛϦΞϧλΠϜͰࢹ w ϧʔτΞΧϯτͰͷ"1*ίʔϧ͕͋ͬͨΒ͙͢ʹ4MBDLͰ௨ w (4VJUFͷϩάΠϯࢹ͠ɺ4MBDLʹ௨͕ඈͿΑ͏ʹͳ͍ͬͯΔ
'JOBUFYUʹ͓͚Δཧํ๏
ϧʔτΞΧϯτཧ w "84ͷϧʔτΞΧϯτͰ͑Δ.'"ҎԼͷͭ w Ծ.'"σόΠε w 6'ηΩϡϦςΟΩʔ w ͦͷଞͷϋʔυΣΞ.'"σόΠε
w :VCJ,FZl6'ηΩϡϦςΟΩʔzͱͯ͠ͷར༻͕Ұൠత w ͔͠͠ݱঢ়ɺ"84ͷ্༷6'ηΩϡϦςΟΩʔ͔ͭ͠ొͰ͖ͳ͍ w ͦͷ:VCJ,FZ͕յΕͨΒ͓͠·͍ ิ :VCJ,FZʹΑΔ.'"ͷཧ
ϧʔτΞΧϯτཧ w ࣮:VCJ,FZΛԾ.'"σόΠεͱͯ͠͏͜ͱͰ͖Δ w :VCJDP"VUIFOUJDBUPS IUUQTXXXZVCJDPDPNQSPEVDUTTFSWJDFT TPGUXBSFEPXOMPBEZVCJDPBVUIFOUJDBUPS ͱ͍͏ΞϓϦέʔγϣϯΛ ͏ɻ
w ͜ΕʹΑΓෳͷ:VCJ,FZʹ .'"ͷઃఆ͕Ͱ͖ΔΑ͏ʹͳΔ ิ :VCJ,FZʹΑΔ.'"ͷཧ
ϧʔτΞΧϯτཧ w ϝʔϧΞυϨεΛݸผʹ༻ҙ͢Δඞཁ͕ͳ͍ w "84͔Βͷ͓ΒͤϝʔϧΛඞཁͳΤϯδχΞʹಧ͚Δ͜ͱ͕Ͱ͖Δ w ϧʔτΞΧϯτͷύεϫʔυϦηοτ͕Ͱ͖Δਓ੍ݶ w ॏཁͳΞΧϯτͷϧʔτΞΧϯτʹ୯ಠͷਓؒͰϩάΠϯͰ͖ͣ
w ԾʹϩάΠϯ͕Ͱ͖͙ͯ͢ʹ௨͕ඈͿͷͰଟ͘ͷਓʹؾ͔ͮΕΔ ࣮ݱͰ͖͍ͯΔ͜ͱ
"HFOEB w ࢦ͖͢lηΩϡΞzͱ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ
"UMBOUJTʹΑΔมߋཧ w "84্ʹɺϦιʔεΛߏஙͨ͠ΓطଘͷϦιʔεΛߋ৽ͨ͠Γ͢Δ͜ͱ w Ϋϥυڥʹ͓͍ͯ*OGSBTUSBDUVSFBT$PEFΛ࣮ફ͠ɺ Πϯϑϥͷߏίʔυཧ͢Δ͜ͱ͕ଟ͍ w 'JOBUFYUͰɺଟ͘ͷϓϩμΫτͰ5FSSBGPSNΛར༻ มߋཧͱ
"UMBOUJTʹΑΔมߋཧ w IUUQTXXXSVOBUMBOUJTJP w 5FSSBGPSNͷӡ༻Λαϙʔτ͢Δπʔϧ w ୯ͳΔ*OGSBTUSBDUVSFBT$PEFΛɺ౷੍ͷޮ͍ͨӡ༻ϑϩʔʹ w ͍ΘΏΔ(JU0QT͕࣮ݱͰ͖Δ
"UMBOUJTͱ
"UMBOUJTʹΑΔมߋཧ w ߏΠϝʔδ "UMBOUJTͱ 1VMM3FRVFTU 8FCIPPL UFSSBGPSNQMBO QMBO݁ՌΛίϝϯτ 3FWJFX"QQSPWF
$PNNFOUlBUMBOUJTBQQMZz 8FCIPPL UFSSBGPSNBQQMZ BQQMZ݁ՌΛίϝϯτ .FSHF
"UMBOUJTʹΑΔมߋཧ w (JU)VC্ͷΦϖϨʔγϣϯͷΠϝʔδ "UMBOUJTͱ Ҿ༻ݩIUUQTXXXSVOBUMBOUJTJP
"UMBOUJTʹΑΔมߋཧ w "84ͷ*OGSBTUSBDUVSFBT$PEFΛ࣍ͷʹׂ શࣾతʹ౷Ұ͓͖͍ͯͨ͠ϦιʔεͷཧˡΨʔυϨʔϧؔ࿈ͪ͜Β ϓϩμΫτγεςϜݻ༗ͷϦιʔεͷཧ w ඞཁʹԠͯ͡୭Ͱ1VMM3FRVFTUΛ͛ΒΕΔ
w ద༻ͷલʹཧऀ͕ඞͣϨϏϡʔΛ͢Δӡ༻ w ݱ࣌Ͱɺ"UMBOUJTΛͷ5FSSBGPSNͷཧʹར༻ 'JOBUFYUʹ͓͚Δ͍ॴ
"UMBOUJTʹΑΔมߋཧ มߋ͍ͨ͠༰Λ1VMM3FRVFTUʹͯ͠ىථ ୭Ͱ (JU)VCPSϩʔΧϧͰϨϏϡʔ ϨϏϡΞʔ
ϩʔΧϧͰ1MBOˠ"QQMZ ϨϏϡΞʔ (JU)VCͰద༻ͨ͠ࢫΛίϝϯτͭͭ͠"QQSPWFͯ͠Ϛʔδ ϨϏϡΞʔ "UMBOUJTಋೖલͷϑϩʔ
"UMBOUJTʹΑΔมߋཧ มߋ͍ͨ͠༰Λ1VMM3FRVFTUʹͯ͠ىථ ୭Ͱ (JU)VCͰϨϏϡʔͯ͠"QQSPWF ϨϏϡΞʔ
(JU)VCͰ1MBOˠ"QQMZ ୭Ͱ (JU)VCͰϚʔδ ୭Ͱ "UMBOUJTಋೖޙͷϑϩʔ
"UMBOUJTʹΑΔมߋཧ w (JU)VCͷ"QQSPWBMػೳΛར༻ͨ͠ɺ 5FSSBGPSNͷमਖ਼ˠ୭͔ͷঝೝˠద༻ͱ͍͏ϑϩʔ͕࣮ݱ w ΦϖϨʔγϣϯͷϩά͕(JU)VC্ʹίϝϯτ͞Εɺঢ়گͷڞ༗͕͘͢͠ w UFSSBGPSNBQQMZ͕ࣦഊ͢Δ͜ͱ͕͋Δͱ͍͏ͷΛલఏʹͨ͠ϑϩʔ w
ϘτϧωοΫʹͳΓ͕ͪͳཧऀ ϨϏϡΞʔ ͷෛՙ͕ࢄ͞ΕΔΑ͏ʹ ಋೖʹΑͬͯ
w όϥϯεͷऔΕͨηΩϡϦςΟͷ౷੍Λ࣮ݱ͢ΔͨΊʹ ฐࣾͰ࣮ફ͍ͯ͠Δ͜ͱΛհ͠·ͨ͠ w ΨʔυϨʔϧઓུ w ϧʔτΞΧϯτཧ w "UMBOUJTʹΑΔมߋཧ ·ͱΊ
w ࣭ɾ͝ҙݟɾσΟεΧογϣϯܴͰ͢ w ͥͻ!T@UBKJNB·Ͱ͝࿈བྷ͍ͩ͘͞ w ࢿྉͷ63-5XJUUFSͰڞ༗͍ͯ͠·͢ ͍͞͝ʹ