Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSの世界観が変わったお話
Search
snowwhite
January 25, 2024
0
1.5k
AWSの世界観が変わったお話
2023/01/25(木) AWS Caffeteria
https://cyberagent.connpass.com/event/303690/
の登壇発表した資料
snowwhite
January 25, 2024
Tweet
Share
More Decks by snowwhite
See All by snowwhite
20250730_AWS_AmazonQ
yuri_snowwhite
1
81
20250601_storage_and_bigdate_JAWS
yuri_snowwhite
1
66
250226_SecurityJAWS
yuri_snowwhite
2
1k
20250521 yumemi_grow _ finatext
yuri_snowwhite
2
290
JAWS-UG IoT_Switchbot Notify To Discord
yuri_snowwhite
1
650
Security.Any #2
yuri_snowwhite
1
130
20241024_an_real_horror_story_for_for_engineer
yuri_snowwhite
0
61
20240712_JAWSUG-FUKUOKA_Cloudgirl
yuri_snowwhite
0
74
2024/05/23_SecurityJAWS登壇
yuri_snowwhite
1
890
Featured
See All Featured
Measuring & Analyzing Core Web Vitals
bluesmoon
9
580
Imperfection Machines: The Place of Print at Facebook
scottboms
268
13k
RailsConf 2023
tenderlove
30
1.2k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
131
19k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.5k
Facilitating Awesome Meetings
lara
55
6.5k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
9
810
Why Our Code Smells
bkeepers
PRO
339
57k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.6k
Transcript
| CONFIDENTIAL AWSの世界観が変わったお話 2024.01.25 インフラエンジニア:セキュリティ担当 白 "雪姫"
| CONFIDENTIAL 2 自己紹介 名前・・・白"雪姫"(しらゆき) 2023年8月入社 ネットワークをメインにH/Wサーバの保守などを経験、その 後、セキュリティの世界で物理や専用クラウドを中心にインフラ を経験、最近はAWSを多少触り始める。 基本的には声優オタクなインフラ屋さん
苗字を呼ばれるのが嫌いなので、名前orX名で読んでいた だくことが多い 好きなAWSサービス・・・AWS Inspecter 好きな声優・・・南條愛乃さん X(旧Twitter)・・・@yuri_snowwhite
| CONFIDENTIAL 3 本題 AWSの見方がどう変わったか。
| CONFIDENTIAL 答え 4 こんなに自由にできるのか!!!
| CONFIDENTIAL 5 物理サーバからセキュリティを担保した 専用もしくはAWSのクラウドへ 今までこんなことしてました。 物理ラック 単体ラックサーバ 専用クラウドNotAWS AWSなんだけど・・・
| CONFIDENTIAL 6 AWSとはかいたものの・・・・・
| CONFIDENTIAL 7 取っていたセキュリティ認証の関係から 当時、使えるサービスがものすごく少ない!!! ・使えたサービスの例 AWS Lambda Amazon Elastic
Compute Cloud (Amazon EC2) Amazon Aurora Amazon Relational Database Service (Amazon RDS) Amazon CloudWatch AWS Client VPN Amazon Inspector AWS Certificate Manager (ACM) AWS CloudHSM AWS Key Management Service (AWS KMS) AWS Secrets Manager AWS WAF Amazon Simple Storage Service (Amazon S3) 設計としてどう構成したらいい ですかね・・・ Elastic Load Balancing
| CONFIDENTIAL 8 使えなかった理由: ・ログが残らない ・残ったとしても、必要な情報が入っていない ・キャッシュされた時の漏洩率が上がるなど など・・・・
| CONFIDENTIAL 9 え・・・! 今の最新ってこんなふうにできるの? え、、これ今まで使ってたここと融合できる じゃん はい??え、これもこっちと組み合わせら れるじゃん ゆめみに入ってどうなったか
| CONFIDENTIAL と は い え ・・・・・ 10 当該の会社退職してるので後の祭り。 (´・ω・)
| CONFIDENTIAL 入社して数ヶ月でやったこと・やれたこと 11 ・CI/CDを覚える(これ大きい) ・IaCを覚える(元々興味はあったし さわりはやってた) ・AWSの認定資格取った (SAA・SAPro・SCS・ANS)
| CONFIDENTIAL 今のAWSの印象 12 え、自由すぎない? こんなこともできたの?
| CONFIDENTIAL 13 セキュリティとしての知識は活用しな がら、業務合わせて柔軟にうまく融 合できる設計をしていきたいなぁ 今後、どんなことをやっていきたいか
| CONFIDENTIAL 最後に・・・ 14 情報収集と自由は大事である。 と、大きく印象が変わりました。
| CONFIDENTIAL 15