Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティパッチを支える サーバ家畜化技術の紹介
Search
takuya542
April 25, 2018
Programming
1
1.5k
セキュリティパッチを支える サーバ家畜化技術の紹介
DevOpsDays Tokyo 2018登壇資料です。
セキュリティパッチを継続的に適用するためのパブリッククラウド前提のアーキテクチャ実例についてです。
takuya542
April 25, 2018
Tweet
Share
More Decks by takuya542
See All by takuya542
爆速成長を続けるタイミーを支える システム基板とAWSの関係
takuya542
0
250
タイミーを支えるプラットフォームエンジニアリング・成果指標設計から考える組織作り事例の紹介
takuya542
1
3.7k
Security / AuditabilityをSREチームの成果指標に加えた話
takuya542
0
1.8k
Webサービスの品質とは何か?アラート地獄と監視の失敗、サービスレベル目標設計 から学んだ3つの答え
takuya542
5
7.6k
継続的な脆弱性検知とパッチマネジメント手法の紹介
takuya542
0
2.8k
継続的な脆弱性検知とパッチマネジメント手法の紹介
takuya542
0
860
技術エントロピー増大との戦い。エウレカSREチームの事例
takuya542
0
190
投稿監視マイクロサービスの継続的なデプロイと構成変更の実現手段の紹介
takuya542
0
620
pairsのプロビジョニング要件とInfrastructure as Code実例
takuya542
0
430
Other Decks in Programming
See All in Programming
フロントエンドオブザーバビリティ on Google Cloud
yunosukey
0
110
Modern Angular with Signals and Signal StoreNew Rules for Your Architecture @bastacon 2025 in Frankfurt
manfredsteyer
PRO
0
150
Amazon Bedrockマルチエージェントコラボレーションを諦めてLangGraphに入門してみた
akihisaikeda
1
180
変化の激しい時代における、こだわりのないエンジニアの強さ
satoshi256kbyte
1
830
.NET Frameworkでも汎用ホストが使いたい!
tomokusaba
0
220
PromptyによるAI開発入門
ymd65536
1
130
クックパッド検索システム統合/Cookpad Search System Consolidation
giga811
0
190
5分で理解する SOLID 原則 #phpcon_nagoya
shogogg
1
430
技術を改善し続ける
gumioji
0
190
Domain-Driven Design (Tutorial)
hschwentner
13
22k
機能が複雑化しても 頼りになる FactoryBotの話
tamikof
1
260
Devin入門 〜月500ドルから始まるAIチームメイトとの開発生活〜 / Introduction Devin 〜Development With AI Teammates〜
rkaga
3
1.4k
Featured
See All Featured
Designing for humans not robots
tammielis
250
25k
Building a Modern Day E-commerce SEO Strategy
aleyda
38
7.1k
StorybookのUI Testing Handbookを読んだ
zakiyama
28
5.5k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
7
660
The Art of Programming - Codeland 2020
erikaheidi
53
13k
Optimizing for Happiness
mojombo
377
70k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Scaling GitHub
holman
459
140k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
129
19k
How STYLIGHT went responsive
nonsquared
99
5.4k
Building Your Own Lightsaber
phodgson
104
6.3k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.7k
Transcript
Copyright © 2009-2018 eureka, inc. All rights reserved. Takuya Onda
/ eureka, Inc. 2018-04-25 DevOpsDays Tokyo ηΩϡϦςΟύονΛࢧ͑Δ αʔόՈசԽٕज़ͷհ
Introduction ▪ Takuya Onda – eureka, Inc. – SRE team
Head
CONFIDENTIAL
None
About Us - IAC/Match Group
Agenda ▪ 1.ܧଓతͳ੬ऑੑஅख๏ͷհ ▪ 2.੬ऑੑରԠͷৗԽͷઓ ▪ 3.αʔόՈசԽͷ࣮ફͱϕετϓϥΫςΟε ▪ 4.·ͱΊ
ܧଓతͳ੬ऑੑஅख๏ͷհ
લఏ ▪ ੬ऑੑஅͷతձࣾϦεΫͷՄࢹԽ – ϗετܕஅͰΘ͔Δ੬ऑੑϦεΫͷ΄ΜͷҰଆ໘ ▪ ηΩϡϦςΟରԠʹۜͷؙͳ͍ – ܧଓతͳऔΓΈ͕େࣄ
AWS Inspector x Lambda x CloudWatchʹΑΔఆظஅ Role : API Env
: Prod Is_target : True εέδϡʔϧ ࣗಈൃՐ Ansible Golden AMI Packer Lambda Inspector ධՁ࣮ߦ Apply
அ݁ՌͱϨϏϡʔ & ରԠαΠΫϧ Inspector அ݁Ռ ରԠ༗ແͷ அ νʔϜόοΫϩά मਖ਼ ணख
Patch & Build Apply Inspector அఆظ࣮ߦ CVEݕग़ Best Practiceҳ ϧʔϧύοέʔδ Golden AMI SRE
੬ऑੑରԠͷৗԽͷઓ
੬ऑੑஅͱରԠͷؒʹଘࡏ͢Δน ▪ அΧόϨοδΛߴΊΔ – அ—> ҙࢥܾఆ —> ࣮ߦ —> ࠶அͷαΠΫϧΛճ͢
– ҙࢥܾఆɿϦεΫͷݮ / อ༗ / ճආ / Ҡస ▪ ੬ऑੑରԠΛৗԽ͍ͨ͠ – ΕΔ >> |น| >> Մೳ > ෆՄೳ – ϦεΫͷՄࢹԽ —> ରԠͷϦʔυλΠϜΛݮΒ͍ͨ͠
੬ऑੑஅܗ֚Խͷಓ Inspector அ݁Ռ ରԠ༗ແͷ அ νʔϜόοΫϩά मਖ਼ ணख Patch &
Build Apply Inspector அఆظ࣮ߦ ຊ൪ͷมߋ͕πϥΠͱ ୭ରԠ͠ͳ͘ͳΔ ରԠνέοτ͕ ͨͩͨͩੵ·Ε͍ͯ͘
αʔόՈசԽͷత ▪ ՔಇதͷγεςϜมߋΛՃ͑͘͢͢Δ – Deployͱಉ͡ɻૣ͘খࣦ͘͞ഊ͘͢͠ – ຊ൪ͷมߋΛৗԽ ▪ αʔόͷަੑΛߴ͘͠ɺଘ໋ظؒΛ͘͢Δ –
ަ > ܧ͗͠ – ImmutableͳServer Configuration
αʔόՈசԽͷ࣮ફͱϕετϓϥΫςΟε
Tips1:ਐతͳαʔόϩʔϧΞτ ▪ খ͘͞ࢼͤΕා͘ͳ͍ – ΧφϦΞαʔό / xx%ϦϦʔεͱখ͞ͳࣦഊ Patched AMI Update
LaunchConfig 1/xx ϦϦʔε
Tips2:ୀ࿏ͷ֬อ ▪ ͙͢ؾ͚ͮΔ & ͙ͤ͢Δ – SLOͷՄࢹԽͱΰʔϧσϯΠϝʔδͷόʔδϣχϯά Golden AMI’s Update
LaunchConfig Πϝʔδ͝ͱ Γ͠
Tips3:εςʔτϨεԽͱεέδϡʔϦϯά͞Εͨୀ ▪ αʔόϩʔςʔτͷखஈͱͯ͠ͷAuto Scaling – αʔόͷࣗಈୀ > ϫʔΫϩʔυͷௐ Scheduling Rotate
API Bastion
Tips4:࠶ݱੑͷߴ͍εςʔδϯάڥ ▪ ಉ͡ϓϩϏδϣχϯάϓϩηεͱٕज़ελοΫ – ݕূਫ਼ΛߴΊΔͨΊͷInfrastructure as Codeͷపఈ Production Staging Production
Capacity Less Capacity
Tips5:ϚωʔδυαʔϏεͷੵۃ׆༻ ▪ ঢ়ଶΛอͭαʔόަ͕େม – ڊਓ(AWS)ͷݞʹΔɻཧରΛݮΒ͢Ξϓϩʔν S3 Aurora Dynamo ElastiCache SQS
·ͱΊ
·ͱΊ ▪ ੬ऑੑஅΧόϨοδΛߴΊΔධՁࣗಈԽ – AWS Inspector x Lambda x CloudWatchʹΑΔఆظ࣮ߦ
▪ ੬ऑੑରԠΛৗԽ͢Δ – มߋΛՃ͍͑͢ΞʔΩςΫνϟ = αʔόՈசԽͷ࣮ફ ▪ αʔόՈசԽϕετϓϥΫςΟεͷհ – ࠶ݱੑ/ਐతϦϦʔε/ୀ࿏ͷ֬อ/ࣗಈୀ/Ϛωʔδυར༻
ͦͷଞ ▪ ੬ऑੑஅͷతձࣾϦεΫͷՄࢹԽ – ϗετܕஅͰΘ͔Δ੬ऑੑϦεΫͷ΄ΜͷҰଆ໘ ▪ ηΩϡϦςΟରԠʹۜͷؙͳ͍ – ܧଓతͳऔΓΈ͕େࣄ
CONFIDENTIAL Thank you :) Thank you :)
Any Questions??