Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティパッチを支える サーバ家畜化技術の紹介
Search
takuya542
April 25, 2018
Programming
1
1.6k
セキュリティパッチを支える サーバ家畜化技術の紹介
DevOpsDays Tokyo 2018登壇資料です。
セキュリティパッチを継続的に適用するためのパブリッククラウド前提のアーキテクチャ実例についてです。
takuya542
April 25, 2018
Tweet
Share
More Decks by takuya542
See All by takuya542
爆速成長を続けるタイミーを支える システム基板とAWSの関係
takuya542
0
300
タイミーを支えるプラットフォームエンジニアリング・成果指標設計から考える組織作り事例の紹介
takuya542
1
4.1k
Security / AuditabilityをSREチームの成果指標に加えた話
takuya542
0
1.9k
Webサービスの品質とは何か?アラート地獄と監視の失敗、サービスレベル目標設計 から学んだ3つの答え
takuya542
5
7.7k
継続的な脆弱性検知とパッチマネジメント手法の紹介
takuya542
0
2.9k
継続的な脆弱性検知とパッチマネジメント手法の紹介
takuya542
0
870
技術エントロピー増大との戦い。エウレカSREチームの事例
takuya542
0
200
投稿監視マイクロサービスの継続的なデプロイと構成変更の実現手段の紹介
takuya542
0
650
pairsのプロビジョニング要件とInfrastructure as Code実例
takuya542
0
440
Other Decks in Programming
See All in Programming
Rails産でないDBを Railsに引っ越すHACK - Omotesando.rb #110
lnit
1
160
從零到一:搭建你的第一個 Observability 平台
blueswen
1
940
KotlinConf 2025 現地参加の土産話
n_takehata
0
100
Go1.25からのGOMAXPROCS
kuro_kurorrr
1
730
ReadMoreTextView
fornewid
1
440
型付きアクターモデルがもたらす分散シミュレーションの未来
piyo7
0
790
Datadog RUM 本番導入までの道
shinter61
1
290
Passkeys for Java Developers
ynojima
3
860
コード書くの好きな人向けAIコーディング活用tips #orestudy
77web
3
320
アンドパッドの Go 勉強会「 gopher 会」とその内容の紹介
andpad
0
220
GraphRAGの仕組みまるわかり
tosuri13
7
390
Elixir で IoT 開発、 Nerves なら簡単にできる!?
pojiro
1
140
Featured
See All Featured
Music & Morning Musume
bryan
46
6.6k
The World Runs on Bad Software
bkeepers
PRO
68
11k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
43
2.4k
VelocityConf: Rendering Performance Case Studies
addyosmani
329
24k
How to train your dragon (web standard)
notwaldorf
92
6.1k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.3k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
137
34k
[RailsConf 2023] Rails as a piece of cake
palkan
55
5.6k
Balancing Empowerment & Direction
lara
1
320
How GitHub (no longer) Works
holman
314
140k
A Tale of Four Properties
chriscoyier
159
23k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
107
19k
Transcript
Copyright © 2009-2018 eureka, inc. All rights reserved. Takuya Onda
/ eureka, Inc. 2018-04-25 DevOpsDays Tokyo ηΩϡϦςΟύονΛࢧ͑Δ αʔόՈசԽٕज़ͷհ
Introduction ▪ Takuya Onda – eureka, Inc. – SRE team
Head
CONFIDENTIAL
None
About Us - IAC/Match Group
Agenda ▪ 1.ܧଓతͳ੬ऑੑஅख๏ͷհ ▪ 2.੬ऑੑରԠͷৗԽͷઓ ▪ 3.αʔόՈசԽͷ࣮ફͱϕετϓϥΫςΟε ▪ 4.·ͱΊ
ܧଓతͳ੬ऑੑஅख๏ͷհ
લఏ ▪ ੬ऑੑஅͷతձࣾϦεΫͷՄࢹԽ – ϗετܕஅͰΘ͔Δ੬ऑੑϦεΫͷ΄ΜͷҰଆ໘ ▪ ηΩϡϦςΟରԠʹۜͷؙͳ͍ – ܧଓతͳऔΓΈ͕େࣄ
AWS Inspector x Lambda x CloudWatchʹΑΔఆظஅ Role : API Env
: Prod Is_target : True εέδϡʔϧ ࣗಈൃՐ Ansible Golden AMI Packer Lambda Inspector ධՁ࣮ߦ Apply
அ݁ՌͱϨϏϡʔ & ରԠαΠΫϧ Inspector அ݁Ռ ରԠ༗ແͷ அ νʔϜόοΫϩά मਖ਼ ணख
Patch & Build Apply Inspector அఆظ࣮ߦ CVEݕग़ Best Practiceҳ ϧʔϧύοέʔδ Golden AMI SRE
੬ऑੑରԠͷৗԽͷઓ
੬ऑੑஅͱରԠͷؒʹଘࡏ͢Δน ▪ அΧόϨοδΛߴΊΔ – அ—> ҙࢥܾఆ —> ࣮ߦ —> ࠶அͷαΠΫϧΛճ͢
– ҙࢥܾఆɿϦεΫͷݮ / อ༗ / ճආ / Ҡస ▪ ੬ऑੑରԠΛৗԽ͍ͨ͠ – ΕΔ >> |น| >> Մೳ > ෆՄೳ – ϦεΫͷՄࢹԽ —> ରԠͷϦʔυλΠϜΛݮΒ͍ͨ͠
੬ऑੑஅܗ֚Խͷಓ Inspector அ݁Ռ ରԠ༗ແͷ அ νʔϜόοΫϩά मਖ਼ ணख Patch &
Build Apply Inspector அఆظ࣮ߦ ຊ൪ͷมߋ͕πϥΠͱ ୭ରԠ͠ͳ͘ͳΔ ରԠνέοτ͕ ͨͩͨͩੵ·Ε͍ͯ͘
αʔόՈசԽͷత ▪ ՔಇதͷγεςϜมߋΛՃ͑͘͢͢Δ – Deployͱಉ͡ɻૣ͘খࣦ͘͞ഊ͘͢͠ – ຊ൪ͷมߋΛৗԽ ▪ αʔόͷަੑΛߴ͘͠ɺଘ໋ظؒΛ͘͢Δ –
ަ > ܧ͗͠ – ImmutableͳServer Configuration
αʔόՈசԽͷ࣮ફͱϕετϓϥΫςΟε
Tips1:ਐతͳαʔόϩʔϧΞτ ▪ খ͘͞ࢼͤΕා͘ͳ͍ – ΧφϦΞαʔό / xx%ϦϦʔεͱখ͞ͳࣦഊ Patched AMI Update
LaunchConfig 1/xx ϦϦʔε
Tips2:ୀ࿏ͷ֬อ ▪ ͙͢ؾ͚ͮΔ & ͙ͤ͢Δ – SLOͷՄࢹԽͱΰʔϧσϯΠϝʔδͷόʔδϣχϯά Golden AMI’s Update
LaunchConfig Πϝʔδ͝ͱ Γ͠
Tips3:εςʔτϨεԽͱεέδϡʔϦϯά͞Εͨୀ ▪ αʔόϩʔςʔτͷखஈͱͯ͠ͷAuto Scaling – αʔόͷࣗಈୀ > ϫʔΫϩʔυͷௐ Scheduling Rotate
API Bastion
Tips4:࠶ݱੑͷߴ͍εςʔδϯάڥ ▪ ಉ͡ϓϩϏδϣχϯάϓϩηεͱٕज़ελοΫ – ݕূਫ਼ΛߴΊΔͨΊͷInfrastructure as Codeͷపఈ Production Staging Production
Capacity Less Capacity
Tips5:ϚωʔδυαʔϏεͷੵۃ׆༻ ▪ ঢ়ଶΛอͭαʔόަ͕େม – ڊਓ(AWS)ͷݞʹΔɻཧରΛݮΒ͢Ξϓϩʔν S3 Aurora Dynamo ElastiCache SQS
·ͱΊ
·ͱΊ ▪ ੬ऑੑஅΧόϨοδΛߴΊΔධՁࣗಈԽ – AWS Inspector x Lambda x CloudWatchʹΑΔఆظ࣮ߦ
▪ ੬ऑੑରԠΛৗԽ͢Δ – มߋΛՃ͍͑͢ΞʔΩςΫνϟ = αʔόՈசԽͷ࣮ફ ▪ αʔόՈசԽϕετϓϥΫςΟεͷհ – ࠶ݱੑ/ਐతϦϦʔε/ୀ࿏ͷ֬อ/ࣗಈୀ/Ϛωʔδυར༻
ͦͷଞ ▪ ੬ऑੑஅͷతձࣾϦεΫͷՄࢹԽ – ϗετܕஅͰΘ͔Δ੬ऑੑϦεΫͷ΄ΜͷҰଆ໘ ▪ ηΩϡϦςΟରԠʹۜͷؙͳ͍ – ܧଓతͳऔΓΈ͕େࣄ
CONFIDENTIAL Thank you :) Thank you :)
Any Questions??
takuya542
lnit
blueswen
n_takehata
kuro_kurorrr
fornewid
piyo7
shinter61
ynojima
77web
andpad
tosuri13
pojiro
bryan
bkeepers
bcantrill
addyosmani
notwaldorf
thoeni
eileencodes
palkan
lara
holman
chriscoyier
panda_program
