Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティパッチを支える サーバ家畜化技術の紹介

Avatar for takuya542 takuya542
April 25, 2018
Programming
1
1.6k

セキュリティパッチを支える サーバ家畜化技術の紹介

DevOpsDays Tokyo 2018登壇資料です。

セキュリティパッチを継続的に適用するためのパブリッククラウド前提のアーキテクチャ実例についてです。

Avatar for takuya542

takuya542

April 25, 2018
Tweet

More Decks by takuya542

See All by takuya542
ソフトウェア品質を数字で捉える技術。事業成長を支えるシステム品質の マネジメント
Avatar for takuya542 takuya542
2
16k
爆速成長を続けるタイミーを支える システム基板とAWSの関係
Avatar for takuya542 takuya542
0
320
タイミーを支えるプラットフォームエンジニアリング・成果指標設計から考える組織作り事例の紹介
Avatar for takuya542 takuya542
1
4.2k
Security / AuditabilityをSREチームの成果指標に加えた話
Avatar for takuya542 takuya542
0
1.9k
Webサービスの品質とは何か?アラート地獄と監視の失敗、サービスレベル目標設計
から学んだ3つの答え
Avatar for takuya542 takuya542
5
7.7k
継続的な脆弱性検知とパッチマネジメント手法の紹介
Avatar for takuya542 takuya542
0
2.9k
継続的な脆弱性検知とパッチマネジメント手法の紹介
Avatar for takuya542 takuya542
0
870
技術エントロピー増大との戦い。エウレカSREチームの事例
Avatar for takuya542 takuya542
0
210
投稿監視マイクロサービスの継続的なデプロイと構成変更の実現手段の紹介
Avatar for takuya542 takuya542
0
660

Other Decks in Programming

See All in Programming
新メンバーも今日から大活躍!SREが支えるスケールし続ける組織のオンボーディング
Avatar for HonMarkHunt honmarkhunt
5
9.3k
ISUCON研修おかわり会 講義スライド
Avatar for Yuki Yata arfes0e2b3c
1
480
Yes, You Can Work on Rails & any other Gem
Avatar for Kasper Timm Hansen kaspth
0
110
PHPUnitの限界をPlaywrightで補完するテストアプローチ
Avatar for yuzneri yuzneri
0
270
リバースエンジニアリング新時代へ!
GhidraとClaude DesktopをMCPで繋ぐ/findy202507
Avatar for @tkmru tkmru
4
1.2k
テスト環境にCDを導入してみた
Avatar for 本坊康孝 yasaigaoisi
0
100
Git Sync を超える!OSS で実現する CDK Pull 型デプロイ / Deploying CDK with PipeCD in Pull-style
Avatar for Tetsuya Kikuchi tkikuc
4
450
PHPカンファレンス関西2025 基調講演
Avatar for SUGIMOTO Kei sugimotokei
5
930
バイブスあるコーディングで ~PHP~ 便利ツールをつくるプラクティス
Avatar for uzulla uzulla
1
260
Claude Code派?Gemini CLI派? みんなで比較LT会!_20250716
Avatar for じゅん junholee
1
690
テスト駆動Kaggle
Avatar for ねぼすけAI isax1015
1
880
構造化・自動化・ガードレール - Vibe Coding実践記 -
Avatar for ふくすけ tonegawa07
0
140

Featured

See All Featured
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
5.9k
Docker and Python
Avatar for Tania Allard trallard
45
3.5k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
2.9k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
28
3.9k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
60k
Writing Fast Ruby
Avatar for Erik Berlin sferik
628
62k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
70
11k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
301
21k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
35
6.8k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
431
65k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
337
57k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k

Transcript

  1. Copyright © 2009-2018 eureka, inc. All rights reserved. Takuya Onda

    / eureka, Inc. 2018-04-25 DevOpsDays Tokyo ηΩϡϦςΟύονΛࢧ͑Δ αʔόՈசԽٕज़ͷ঺հ

  2. Introduction ▪ Takuya Onda – eureka, Inc. – SRE team

    Head

  3. CONFIDENTIAL

  4. None

  5. About Us - IAC/Match Group

  6. Agenda ▪ 1.ܧଓతͳ੬ऑੑ਍அख๏ͷ঺հ ▪ 2.੬ऑੑରԠͷ೔ৗԽ΁ͷ௅ઓ ▪ 3.αʔόՈசԽͷ࣮ફͱϕετϓϥΫςΟε ▪ 4.·ͱΊ

  7. ܧଓతͳ੬ऑੑ਍அख๏ͷ঺հ

  8. લఏ ▪ ੬ऑੑ਍அͷ໨త͸ձࣾϦεΫͷՄࢹԽ – ϗετܕ਍அͰΘ͔Δ੬ऑੑ͸ϦεΫͷ΄ΜͷҰଆ໘ ▪ ηΩϡϦςΟରԠʹۜͷ஄ؙ͸ͳ͍ – ܧଓతͳऔΓ૊Έ͕େࣄ

  9. AWS Inspector x Lambda x CloudWatchʹΑΔఆظ਍அ Role : API Env

    : Prod Is_target : True εέδϡʔϧ ࣗಈൃՐ Ansible Golden AMI Packer Lambda Inspector ධՁ࣮ߦ Apply

  10. ਍அ݁ՌͱϨϏϡʔ & ରԠαΠΫϧ Inspector ਍அ݁Ռ ରԠ༗ແͷ ൑அ νʔϜόοΫϩά΁ मਖ਼ ணख

    Patch & Build Apply Inspector
 ਍அఆظ࣮ߦ CVEݕग़ Best Practiceҳ୤ ϧʔϧύοέʔδ Golden AMI SRE

  11. ੬ऑੑରԠͷ೔ৗԽ΁ͷ௅ઓ

  12. ੬ऑੑ਍அͱରԠͷؒʹଘࡏ͢Δน ▪ ਍அΧόϨοδΛߴΊΔ – ਍அ—> ҙࢥܾఆ —> ࣮ߦ —> ࠶਍அͷαΠΫϧΛճ͢

    – ҙࢥܾఆɿϦεΫͷ௿ݮ / อ༗ / ճආ / Ҡస ▪ ੬ऑੑରԠΛ೔ৗԽ͍ͨ͠ – ΍ΕΔ >> |น| >> Մೳ > ෆՄೳ – ϦεΫͷՄࢹԽ —> ରԠͷϦʔυλΠϜΛݮΒ͍ͨ͠

  13. ੬ऑੑ਍அܗ֚Խ΁ͷಓ Inspector ਍அ݁Ռ ରԠ༗ແͷ ൑அ νʔϜόοΫϩά΁ मਖ਼ ணख Patch &

    Build Apply Inspector
 ਍அఆظ࣮ߦ ຊ൪΁ͷมߋ͕πϥΠͱ ୭΋ରԠ͠ͳ͘ͳΔ ରԠνέοτ͕ ͨͩͨͩੵ·Ε͍ͯ͘

  14. αʔόՈசԽͷ໨త ▪ ՔಇதͷγεςϜ΁มߋΛՃ͑΍͘͢͢Δ – Deployͱಉ͡ɻૣ͘খࣦ͘͞ഊ͠΍͘͢ – ຊ൪΁ͷมߋΛ೔ৗԽ ▪ αʔόͷަ׵ੑΛߴ͘͠ɺଘ໋ظؒΛ୹͘͢Δ –

    ަ׵ > ܧ͗଍͠ – ImmutableͳServer Configuration

  15. αʔόՈசԽͷ࣮ફͱϕετϓϥΫςΟε

  16. Tips1:઴ਐతͳαʔόϩʔϧΞ΢τ ▪ খ͘͞ࢼͤΕ͹ා͘ͳ͍ – ΧφϦΞαʔό / xx%ϦϦʔεͱখ͞ͳࣦഊ Patched AMI Update

    LaunchConfig 1/xx ϦϦʔε

  17. Tips2:ୀ࿏ͷ֬อ ▪ ͙͢ؾ͚ͮΔ & ͙͢໭ͤΔ – SLOͷՄࢹԽͱΰʔϧσϯΠϝʔδͷόʔδϣχϯά Golden AMI’s Update

    LaunchConfig Πϝʔδ͝ͱ
 ੾Γ໭͠

  18. Tips3:εςʔτϨεԽͱεέδϡʔϦϯά͞Εͨୀ໾ ▪ αʔόϩʔςʔτͷखஈͱͯ͠ͷAuto Scaling – αʔόͷࣗಈୀ໾ > ϫʔΫϩʔυͷௐ੔ Scheduling Rotate

    API Bastion

  19. Tips4:࠶ݱੑͷߴ͍εςʔδϯά؀ڥ ▪ ಉ͡ϓϩϏδϣχϯάϓϩηεͱٕज़ελοΫ – ݕূਫ਼౓ΛߴΊΔͨΊͷInfrastructure as Codeͷపఈ Production Staging Production


    Capacity Less
 Capacity

  20. Tips5:ϚωʔδυαʔϏεͷੵۃ׆༻ ▪ ঢ়ଶΛอͭαʔό͸ަ׵͕େม – ڊਓ(AWS)ͷݞʹ৐Δɻ؅ཧର৅ΛݮΒ͢Ξϓϩʔν S3 Aurora Dynamo ElastiCache SQS

  21. ·ͱΊ

  22. ·ͱΊ ▪ ੬ऑੑ਍அΧόϨοδΛߴΊΔධՁࣗಈԽ – AWS Inspector x Lambda x CloudWatchʹΑΔఆظ࣮ߦ

    ▪ ੬ऑੑରԠΛ೔ৗԽ͢Δ – มߋΛՃ͑΍͍͢ΞʔΩςΫνϟ = αʔόՈசԽͷ࣮ફ ▪ αʔόՈசԽϕετϓϥΫςΟεͷ঺հ – ࠶ݱੑ/઴ਐతϦϦʔε/ୀ࿏ͷ֬อ/ࣗಈୀ໾/Ϛωʔδυར༻

  23. ͦͷଞ ▪ ੬ऑੑ਍அͷ໨త͸ձࣾϦεΫͷՄࢹԽ – ϗετܕ਍அͰΘ͔Δ੬ऑੑ͸ϦεΫͷ΄ΜͷҰଆ໘ ▪ ηΩϡϦςΟରԠʹۜͷ஄ؙ͸ͳ͍ – ܧଓతͳऔΓ૊Έ͕େࣄ

  24. CONFIDENTIAL Thank you :) Thank you :)

  25. Any Questions??