Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
開発者が安心して実行可能なSQL実行基盤の取り組み/Initiatives for a Sec...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
SadayoshiTada
July 02, 2024
2
9.2k
開発者が安心して実行可能なSQL実行基盤の取り組み/Initiatives for a Secure SQL Execution Platform for Developers
SRE Lounge#17で発表した資料になります。
SadayoshiTada
July 02, 2024
Tweet
Share
More Decks by SadayoshiTada
See All by SadayoshiTada
バクラクのSREにおけるAgentic AIへの挑戦/Our Journey with Agentic AI
taddy_919
2
1.3k
システムのアラート調査をサポートするAI Agentの紹介/Introduction to an AI Agent for System Alert Investigation
taddy_919
2
4.1k
バクラクでのSystem Risk Records導入による変化と改善の取り組み/Changes and Improvement Initiatives Resulting from the Implementation of System Risk Records
taddy_919
0
740
プロダクトチームへのSystem Risk Records導入・運用事例の紹介/Introduction and Case Studies on Implementing and Operating System Risk Records for Product Teams
taddy_919
1
1.2k
バックアップのリストア検証が可能な AWS Backup Restore testing を使ってみた/AWS Backup Restore testing, which enables backup restore verification
taddy_919
0
730
今日から実践!継続的に自分の軌跡を残す方法/Start practicing today! How to Continuously Keep Track of Yourself
taddy_919
0
3.8k
スタートアップ企業での散乱した システムリリースフローをととのえる話/Maintain the system release flow
taddy_919
1
4.4k
スタートアップ企業でのデータ活用に向けての取り組み/Working with Startups to Leverage Data
taddy_919
0
3.5k
スタートアップ企業でのAWS マルチアカウント運用の実践と普及/Practice and dissemination of AWS multi-account operation in a start-up company
taddy_919
1
5.8k
Featured
See All Featured
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.2k
Typedesign – Prime Four
hannesfritz
42
3k
Building an army of robots
kneath
306
46k
Thoughts on Productivity
jonyablonski
75
5.1k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
360
30k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
790
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
500
First, design no harm
axbom
PRO
2
1.1k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.7k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
Transcript
© LayerX Inc. C on fid en tial 開発者が安心して実行可能なSQL実行基盤の取 り組み
2024/07/02 多田貞剛(@taddy_919) SRE Lounge#17
© LayerX Inc. 2 バクラク事業部 Platform Engineering部 DevOpsチーム 多田 貞剛
(Sadayoshi Tada)/ taddy 自己紹介 • SIerやスタートアップを経て5社目 ◦ 2022/03〜 株式会社LayerX • SRE Lounge 初登壇です!よろしくお願いします! バクラク事業部 Platform Engineering部 DevOpsチーム バクラク事業部 Platform Engineering部 DevOpsチーム バクラク事業部 Platform Engineering部 DevOpsチーム バクラク事業部 Platform Engineering部 DevOpsチーム SNS 𝕏 taddy_919 tasogare0919
目次 Agenda 1. データベースオペレーションの課題 2. 整備した基盤の紹介 3. まとめ
データベースオペレーションの課題
5 © LayerX Inc. 弊社のデータベースオペレーションについて データベースオペレーションの課題 • 弊社では踏み台サーバ経由でデータベースにポートフォワードで接続 して、SQLクライアントでツーマンオペレーションにてデータベースの データ変更を行っていた
6 © LayerX Inc. 弊社におけるデータベースオペレーションの課題 データベースオペレーションの課題 • 踏み台サーバ経由のデータベースオペレーションにおける課題 ◦ 踏み台サーバ上では様々なことができてしまい、セキュリティ面
から観て望ましくない ◦ データ変更作業のダブルチェック等もやりにくい • お客様の重要なデータをより安全に扱うため、安全かつ確実な作業 ができる基盤に移行することを決めた
整備した基盤の紹介
© LayerX Inc. 8 課題に対する解決策検討 整備した基盤の紹介 • ADR でソリューションの検討した •
複数のツールを比較・検証していき、最終的には以下の理由で Bytebaseというツールを選択し、導入していくことにした ◦ 変更に対する承認プロセスを経て、安全にデータベースのデー タ変更を行える ◦ データベースへの書き込みはBytebaseが行うため、データ ベースの変更が可能な権限を各ユーザーに与えなくて済む https://www.bytebase.com/
© LayerX Inc. 9 Bytebaseでのデータベースのデータ変更フロー 整備した基盤の紹介
© LayerX Inc. 10 Bytebaseでのデータベースのデータ変更イメージ図 整備した基盤の紹介
© LayerX Inc. 11 Bytebase導入後の変化 整備した基盤の紹介 • データ変更の履歴を残しながら、承認プロセスを経てデータ変更が できるようになった •
承認を経てからデータの変更を安心して実行できるようになったの で、開発者からも良い反応をもらえている
まとめ
© LayerX Inc. 13 • データベースのデータ変更オペレーションの課題を解消するために 導入した基盤のお話をしました • 今日話しきれなかった内容は弊社のテックブログで7/4に出す予定 です!
まとめ まとめ
© LayerX Inc. 14 • SRE NEXT 2024 も参加させ ていただきます、行く方いらした
ら現地で握手しましょう! • 8/3 14:30〜弊社から登壇が あるため、もしご興味あれば参加 いただけると幸いです まとめ
taddy_919
kastner
hannesfritz
kneath
jonyablonski
morganepeng
productmarketing
bermonpainter
bluesmoon
tammyeverts
axbom
jcasabona
pedronauck
