開発者が安心して実行可能なSQL実行基盤の取り組み/Initiatives for a Secure SQL Execution Platform for Developers

Transcript

1. © LayerX Inc. C on fid en tial 開発者が安心して実行可能なSQL実行基盤の取 り組み

   2024/07/02 多田貞剛（@taddy_919） SRE Lounge#17

2. © LayerX Inc. 2 バクラク事業部 Platform Engineering部 DevOpsチーム 多田 貞剛

   (Sadayoshi Tada)/ taddy 自己紹介 • SIerやスタートアップを経て５社目 ◦ 2022/03〜 株式会社LayerX • SRE Lounge 初登壇です！よろしくお願いします！ バクラク事業部 Platform Engineering部 DevOpsチーム バクラク事業部 Platform Engineering部 DevOpsチーム バクラク事業部 Platform Engineering部 DevOpsチーム バクラク事業部 Platform Engineering部 DevOpsチーム SNS 𝕏 taddy_919 　 tasogare0919

3. 目次 Agenda 1. データベースオペレーションの課題 2. 整備した基盤の紹介 3. まとめ

4. データベースオペレーションの課題

5. 5 © LayerX Inc. 弊社のデータベースオペレーションについて データベースオペレーションの課題 • 弊社では踏み台サーバ経由でデータベースにポートフォワードで接続 して、SQLクライアントでツーマンオペレーションにてデータベースの データ変更を行っていた

6. 6 © LayerX Inc. 弊社におけるデータベースオペレーションの課題 データベースオペレーションの課題 • 踏み台サーバ経由のデータベースオペレーションにおける課題 ◦ 踏み台サーバ上では様々なことができてしまい、セキュリティ面

   から観て望ましくない ◦ データ変更作業のダブルチェック等もやりにくい • お客様の重要なデータをより安全に扱うため、安全かつ確実な作業 ができる基盤に移行することを決めた

7. 整備した基盤の紹介

8. © LayerX Inc. 8 課題に対する解決策検討 整備した基盤の紹介 • ADR でソリューションの検討した •

   複数のツールを比較・検証していき、最終的には以下の理由で Bytebaseというツールを選択し、導入していくことにした ◦ 変更に対する承認プロセスを経て、安全にデータベースのデー タ変更を行える ◦ データベースへの書き込みはBytebaseが行うため、データ ベースの変更が可能な権限を各ユーザーに与えなくて済む https://www.bytebase.com/

9. © LayerX Inc. 9 Bytebaseでのデータベースのデータ変更フロー 整備した基盤の紹介

10. © LayerX Inc. 10 Bytebaseでのデータベースのデータ変更イメージ図 整備した基盤の紹介

11. © LayerX Inc. 11 Bytebase導入後の変化 整備した基盤の紹介 • データ変更の履歴を残しながら、承認プロセスを経てデータ変更が できるようになった •

    承認を経てからデータの変更を安心して実行できるようになったの で、開発者からも良い反応をもらえている

12. まとめ

13. © LayerX Inc. 13 • データベースのデータ変更オペレーションの課題を解消するために 導入した基盤のお話をしました • 今日話しきれなかった内容は弊社のテックブログで7/4に出す予定 です！

    まとめ まとめ

14. © LayerX Inc. 14 • SRE NEXT 2024 も参加させ ていただきます、行く方いらした

    ら現地で握手しましょう！ • ８/3 14:30〜弊社から登壇が あるため、もしご興味あれば参加 いただけると幸いです まとめ