HashiCorp製品導入の背景と今後の展望/Background of HashiCorp product introduction and future prospects

Transcript

1. イオンスマートテクノロジー株式会社 CTO室 SREチーム リーダー ⾹⻄ 俊幸 イオンスマートテクノロジーのDX 〜HashiCorp 製品導⼊の背景と今後の展望〜

2. This session is sponsored by ... Cloud Native Week 2024

   Winter

3. • ⾃⼰紹介 • 会社紹介 • Terraform Cloud導⼊の背景と道のり • HCP Vault導⼊の背景と道のり

   • まとめと今後の展望 Agenda Cloud Native Week 2024 Winter

4. ⾃⼰紹介

5. 所属 • イオンスマートテクノロジー株式会社 • CTO室SREチームリーダー兼DevRel担当 • 2023年8⽉より現職（DevRelは12⽉ぐらいから） コミュニティ運営 • NRUG（New

   Relic User Group）SRE⽀部 • Cloudflare Meetup Nagano • TiUG（TiDB User Group） その他 • 2021年8⽉に⻑野県佐久市へ移住 • 3児の⽗ ⾹⻄ 俊幸 ⾃⼰紹介 @Tocyuki

6. 会社紹介

7. • イオンのデジタルシフト戦略を担う会社の位置付けで2020年10⽉に設⽴ • お客様のお買い物体験向上と店舗DXを進める イオンスマートテクノロジーについて 会社紹介

8. イオンスマートテクノロジーのミッション 会社紹介

9. 膨⼤なIDと購買データを集約したアプリ「iAEON」 会社紹介 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを⼀つのアプリに統合しています。 提供開始から約3年で、iAEONは500万⼈以上の会員を抱え、独⾃のコード決済サービス「イオンペイ」は836万⼈ （23年5⽉時点）が利⽤しています。

10. テックブログ Meetup エンジニア向け採⽤サイト オウンドメディア 1 2 3 4 会社紹介 イオングループのエンジニ

    アたちにより、 Zennの Publicationで運⽤されてい るテックブログ 毎⽉オンライン or オフライ ンで実施されているAEON主 催のテック系イベント イオンスマートテクノロ ジーをはじめとしたグルー プ内テック系企業のエンジ ニア向け採⽤ページ AEONグループの社員インタ ビューや登壇レポート、イ ベントのお知らせなどの 様々な記事をお届けします

11. 3/26(⽕)19:00からやります！ 会社紹介 https://aeon.connpass.com/event/308120/

12. Terraform Cloud導⼊の背景と道のり

13. • 社内の開発メンバーはアプリケーション、インフラの担当併せて5⼈程度 • 内製化できる状態ではなかったためAzureに強みを持つベンダーへ発注す る形でiAEONプラットフォームの設計、構築がスタート • 将来的には内製を中⼼とした組織にすることを想定していた iAEON開発スタート時の状況 Terraform Cloud導⼊の背景と道のり

14. ギリギリのところでTerraformの導⼊には成功 Terraform Cloud導⼊の背景と道のり 構築はポータルからの⼿動作成と ARM(Azure Resource Manager)テ ンプレートによるデプロイで進め ようと思います。 委託先ベンダー

    インフラ担当 内製化を⾒越して、構成管理は必 須です。ツールはIaCのデファク トスタンダードであるTerraform を利⽤する⽅針にしましょう。 了解しました。

15. 初期開発フェーズのツラミはこちらでも発表してます Terraform Cloud導⼊の背景と道のり https://speakerdeck.com/aeonpeople/hashitalks-japan-2022-terraform-gou-cheng-guan-li-ngji https://speakerdeck.com/aeonpeople/hashiconf-2023-about-the-use-of-hashicorp-products-in-japanese-gms HashiConf 2023 HashiTalks Japan 2022

16. 初期のTerraform CI/CD Terraform Cloud導⼊の背景と道のり 委託先ベンダー PR作成 PR承認 Mergeをトリガーに Applyを実⾏ インフラ担当

    CIでPlanなどの実⾏

17. • Terraformコードの可読性と品質 • パラメーターが変数化されていない • 命名規則がなく、Terraformリソース名が適当に付けられていた • ⼀⾔で⾔うとイケてないコードだった • CI/CDパイプラインのわかりづらさ

    • DB管理者ユーザーのパスワードや秘密鍵などの秘匿情報がbase64でエン コードされた状態でリポジトリにコミットされていた • tfstateファイルがBlob（Access LevelはPrivate）に設置されていて該当 Azureリソースのロールを持っていれば改竄が出来てしまう iAEONローンチ後の運⽤フェーズでの課題 Terraform Cloud導⼊の背景と道のり

18. • Terraformコードの可読性と品質 • パラメーターが変数化されていない • 命名規則がなく、Terraformリソース名が適当に付けられていた • ⼀⾔で⾔うとイケてないコードだった • CI/CDパイプラインのわかりづらさ

    • DB管理者ユーザーのパスワードや秘密鍵などの秘匿情報がbase64でエン コードされた状態でリポジトリにコミットされていた • tfstateファイルがBlob（Access LevelはPrivate）に設置されていて該当 Azureリソースのロールを持っていれば改竄が出来てしまう iAEONローンチ後の運⽤フェーズでの課題 Terraform Cloud導⼊の背景と道のり • 本格的な内製化へ向け社員＆業務委託を採⽤し増員 • リファクタリングではなく作り直しを意思決定 • Terraformコーディング規約の整備

19. • Terraformコードの可読性と品質 • パラメーターが変数化されていない • 命名規則がなく、Terraformリソース名が適当に付けられていた • ⼀⾔で⾔うとイケてないコードだった • CI/CDパイプラインのわかりづらさ

    • DB管理者ユーザーのパスワードや秘密鍵などの秘匿情報がbase64でエン コードされた状態でリポジトリにコミットされていた • tfstateファイルがBlob（Access LevelはPrivate）に設置されていて該当 Azureリソースのロールを持っていれば改竄が出来てしまう iAEONローンチ後の運⽤フェーズでの課題 Terraform Cloud導⼊の背景と道のり • Terraform Cloudの導⼊を検討

20. Terraform Cloud Business契約までの道のり Terraform Cloud導⼊の背景と道のり これらの課題を解決すべく Terraform Cloud Businessの導⼊ を検討しているのですがいかがで

    しょうか？ 決済者 現場メンバー いくらコスト削減されるの？ 本当に必要なものなの？ なので、これこれこういう理由 で‧‧‧（振り出しに戻る）

21. Terraform Cloud Business契約までの道のり Terraform Cloud導⼊の背景と道のり これらの課題を解決すべく Terraform Cloud Businessの導⼊ を検討しているのですがいかがで

    しょうか？ 当時のCTO 現場メンバー いいね、導⼊しよう。 え‧‧‧！？（話がわかる！） あ、はい！導⼊します！

22. Terraform Cloud Business導⼊後のCI/CD Terraform Cloud導⼊の背景と道のり SREチームや開発チーム PR作成 PR承認 各種CIの実⾏ SREチーム

    Mergeをトリガーに Applyを実⾏ Planの実⾏

23. • CI/CDパイプラインのわかりづらさ • Terraform CloudインテグレーションによりEasy&Simpleを実現 • DB管理者ユーザーのパスワードや秘密鍵などの秘匿情報がbase64でエン コードされた状態でリポジトリにコミットされていた • Terraform

    CloudのVariablesに秘匿情報の値を格納しapply時に注⼊ • tfstateファイルがBlob（Access LevelはもちろんPrivate）に設置されて いて該当Azureリソースのロールを持っていれば改竄が出来てしまう • Terraform Cloud側でtfstateを持つため改竄はできない Terraform Cloud導⼊により解決された課題 Terraform Cloud導⼊の背景と道のり

24. HCP Vault導⼊の背景と道のり

25. • 定期的なローテーション • 利⽤者に応じた細やかな権限管理 • 監査記録 • 暗号化 シークレット管理の共通ベストプラクティス HCP

    Vault導⼊の背景と道のり

26. • ⼀⾔で⾔うと適切に管理されているという状況ではないし、シークレッ ト管理が重要視されている状況でもない • DB管理者ユーザーパスワードも開発当時に設定したものをずっと利⽤ • VMのsudoユーザー情報はSharePoint上で鍵とパスワードを管理 • シークレット共有は⼤概TeamsやSlackでやりとりされている •

    KubernetesのSecretsも適切に使えておらず、Manifestにベタ書きされて いるものも 弊社のシークレット管理の現状 HCP Vault導⼊の背景と道のり ベストプラクティスに全く準拠していないのでは？

27. HCP Vault契約までの道のり HCP Vault導⼊の背景と道のり これらの課題を解決すべくHCP Vaultの導⼊を進めましょう。 当時のCTO SREチーム あ、は、はい。（どうしよ） 設計と導⼊の計画をお願いします。

    あ、は、はい。（どうしよ）

28. HCP Vault契約までの道のり HCP Vault導⼊の背景と道のり これらの課題を解決すべくHCP Vaultの導⼊を検討していて、費⽤ はこれぐらいなんですがどうで しょうか？ 現在のCTO SREチーム

    いいね、導⼊しよう。 え‧‧‧！？（話がわかる！） あ、はい！導⼊します！

29. • まずはVault Secrets Operatorを使ったKubernetes環境への導⼊を計画 • 新規プロダクトで導⼊し、運⽤が安定したら横展開 • Kubernetes環境への導⼊が完了したらさらなる活⽤を検討していく HCP Vault導⼊計画

    HCP Vault導⼊の背景と道のり

30. ⼀筋縄ではいかなった HCP Vault導⼊の背景と道のり https://zenn.dev/aeonpeople/articles/6625a900552311 https://zenn.dev/aeonpeople/articles/495be889d91203

31. まとめと今後の展望

32. • 技術の導⼊には決済権を持つ⼈への説明と理解してもらえることが⼤事 • Terraform CloudやHCP Vaultの導⼊は作ることより買うことの選択 • 組織の状況と照らし合わせて作ることより買うことのメリットがあるこ とを説明できることが重要 •

    Terraform CloudやHCP Vaultは多くの企業で作ることより買うことのメ リットが上回ることのできる素晴らしいプロダクトだと感じている • まだまだ活⽤できていない機能などもあるので、これからもっと活⽤の 幅を広げていきたい まとめと今後の展望 Cloud Native Week 2024 Winter 次のパートで詳しく紹介！

33. © 2024 HASHICORP 33 Cloud Native Week 2024 ౙ AEON

    Smart Technology ༷ʹ͓͚Δ Terraform Cloud / HCP Vault ׆༻ ଜా ଠ࿠ | Taro Murata Sr. Solutions Engineer

34. © 2024 HASHICORP  HashiCorp 01

35. © HASHICORP 35 ࢲͨͪͷςΫϊϩδʔ͸ɺνʔϜͷͨΊͷΫϥ΢υΠϯϑϥࣗಈԽϫʔΫϑϩʔͷඪ४ Ͱ͋ΓɺاۀͷΫϥ΢υϓϩάϥϜͷه࿥γεςϜͰ͢ɻ HashiCorp Ϋϥ΢υΠϯϑϥͷࣗಈԽ 3,600+ ސ٬਺ ~180

    Fortune 500 ސ٬਺ ~415 Global 2000 ސ٬਺ ΠϯϑϥετϥΫνϟ ωοτϫʔΫ ηΩϡϦςΟ ΞϓϦέʔγϣϯ Infrastructure as Code ίϯϓϥΠΞϯε 
    Ψόφϯε ηϧϑαʔϏεΠϯϑϥ αʔϏεϨδετϦ 
    σΟεΧόϦ ηΩϡΞωοτϫʔΩϯά αʔϏεϝογϡ ωοτϫʔΫࣗಈԽ γʔΫϨοτ؅ཧ ҉߸Խ Advanced Data Protection ηΩϡΞϦϞʔτΞΫηε ϫʔΫϩʔυΦʔέετϨʔγϣϯ Application-centric Networking Developer-centric Application Delivery

36. © 2024 HASHICORP ü HashiCorp ͕ఏڙ͢Δ SaaS ü Terraform ͷ࠷దͳϫʔΫϑϩʔΛఏڙ

    ü Terraform Cloud ͳΒͰ͸ͷػೳ https://app.terraform.io/ ͰແྉͰ࢝ΊΒΕ·͢ʂ

37. © 2024 HASHICORP Vault Secrets management Ϋϥ΢υ΍ΞϓϦέʔγϣϯΛލΓɺγʔΫϨοτΛҰݩతʹ؅ཧ͠·͢ Data encryption ؀ڥ΍ϫʔΫϩʔυΛލ͍ͰɺΞϓϦέʔγϣϯσʔλΛ҆શʹอͪ·͢

    Advanced Data Protection ैདྷͷγεςϜ΍Ϋϥ΢υʹ·͕ͨΔϫʔΫϩʔυͱσʔλΛอޢ͠·͢ 475+ Enterprise Customers 1M+ Monthly D/Ls 2T+ Transactions ৴པͰ͖ΔΞΠσϯςΟςΟΛ׆༻͠ɺΫϥ΢υӡ༻Ϟσϧ ʹ͓͚ΔγʔΫϨοτ΍ΞϓϦέʔγϣϯσʔλΛ҆શʹอ ͭΫϥ΢υηΩϡϦςΟࣗಈԽͷج൫Λఏڙ͠·͢ Our customers https://www.hashicorp.com/case-studies

38. © 2024 HASHICORP HCP Vault AWS/Azure ڞʹ೔ຊࠃ಺ϦʔδϣϯʹରԠ https://www.hashicorp.com/blog/hcp-vault-and-hcp-consul-add-new-canada-japan-and-us-aws-regions https://www.hashicorp.com/blog/hcp-vault-on-microsoft-azure-is-now-generally-available HCP

    ΁ͷαΠϯΞοϓ͸ͪ͜Β https://portal.cloud.hashicorp.com/sign-in

39. © 2024 HASHICORP  AST༷ύʔτͷৼΓฦΓ 02

40. © HASHICORP Ϋϥ΢υ׆༻ͷߴ౓ԽΛਪਐͭͭ͠ɺηΩϡϦςΟϨϕϧ΋޲্ 40 AST༷ͷ՝୊ͱ͝ఏҊιϦϡʔγϣϯ

41. © 2024 HASHICORP  Terraform Cloud 03

42. © 2024 HASHICORP VCS-driven ͳ Terraform ͷ࣮ߦ Ø VCS ϫʔΫϑϩʔͱͷ౷߹

    Ø PR/Merge࣌ʹTerraformͱϙϦγʔνΣοΫΛ ࣗಈతʹ࣮ߦ Ø Azure DevOps, BitBucket, GitHub, GitLabΛ αϙʔτ Ø Branch, Tag, PathϕʔεͰ࣮ߦΛ੍ޚ 42 Terraform Cloud ʹΑΔ CICD ͷ࣮ݱ

43. © 2024 HASHICORP tfstate ͷ҆શͳอଘ Ø Terraform ͕؅ཧ͢ΔϦιʔεͷঢ়ଶ Ø Terraform

    Cloud ಺෦ʹอଘ Ø ҉߸ԽɾόʔδϣχϯάɾRBACʹΑΔ ΞΫηε੍ޚΛఏڙ 43 Terraform Cloud ʹΑΔ State File ؅ཧ

44. © 2024 HASHICORP ҆શͳม਺ετϨʔδ 44 Terraform Cloud ʹ͓͚Δม਺ઃఆ • ͞·͟·ͳม਺Λ҆શʹอଘ

    • γʔΫϨοτΛอଘ͢Δ৔߹ʹ͸ Sensitive ΦϓγϣϯΛ࢖༻

45. © 2024 HASHICORP  HCP Vault 04

46. © 2024 HASHICORP ΦϯσϚϯυͳγʔΫϨοτੜ੒ʹΑΔηΩϡΞͳΞΫηεͷ࣮ݱ 46 ಈతγʔΫϨοτ ඞཁͳͱ͖ʹඞཁͳ͚࣌ؒͩ࢖͑Δ ࠷খݖݶͷγʔΫϨοτΛੜ੒ ˠ
    ಈతγʔΫϨοτ ü

    γʔΫϨοτͷࢄࡏΛ๷ࢭ ü γʔΫϨοτ࿙Ӯ࣌ͷϦεΫ࠷খԽ ü ඞཁʹԠͯ͡γʔΫϨοτΛແޮԽ ਓɾΞϓϦ VTFSOBNF QBTTXPSE VTFSOBNF QBTTXPSE ਓɾΞϓϦ ੩తγʔΫϨοτ ಈతγʔΫϨοτ

47. © 2024 HASHICORP ΦϯσϚϯυͳγʔΫϨοτੜ੒ʹΑΔηΩϡΞͳΞΫηεͷ࣮ݱ 47 ಈతγʔΫϨοτ ඞཁͳͱ͖ʹඞཁͳ͚࣌ؒͩ࢖͑Δ ࠷খݖݶͷγʔΫϨοτΛੜ੒ ˠ
    ಈతγʔΫϨοτ ü

    γʔΫϨοτͷࢄࡏΛ๷ࢭ ü γʔΫϨοτ࿙Ӯ࣌ͷϦεΫ࠷খԽ ü ඞཁʹԠͯ͡γʔΫϨοτΛແޮԽ ਓɾΞϓϦ VTFSOBNF QBTTXPSE VTFSOBNF QBTTXPSE ਓɾΞϓϦ ᶃγʔΫϨοτऔಘ VTFSOBNF QBTTXPSE ੩తγʔΫϨοτ ಈతγʔΫϨοτ

48. © 2024 HASHICORP ΦϯσϚϯυͳγʔΫϨοτੜ੒ʹΑΔηΩϡΞͳΞΫηεͷ࣮ݱ 48 ಈతγʔΫϨοτ ඞཁͳͱ͖ʹඞཁͳ͚࣌ؒͩ࢖͑Δ ࠷খݖݶͷγʔΫϨοτΛੜ੒ ˠ
    ಈతγʔΫϨοτ ü

    γʔΫϨοτͷࢄࡏΛ๷ࢭ ü γʔΫϨοτ࿙Ӯ࣌ͷϦεΫ࠷খԽ ü ඞཁʹԠͯ͡γʔΫϨοτΛແޮԽ ਓɾΞϓϦ VTFSOBNF QBTTXPSE VTFSOBNF QBTTXPSE ਓɾΞϓϦ ᶃγʔΫϨοτऔಘ ᶄೝূɾΞΫηε VTFSOBNF QBTTXPSE ੩తγʔΫϨοτ ಈతγʔΫϨοτ

49. © 2024 HASHICORP ΦϯσϚϯυͳγʔΫϨοτੜ੒ʹΑΔηΩϡΞͳΞΫηεͷ࣮ݱ 49 ಈతγʔΫϨοτ ඞཁͳͱ͖ʹඞཁͳ͚࣌ؒͩ࢖͑Δ ࠷খݖݶͷγʔΫϨοτΛੜ੒ ˠ
    ಈతγʔΫϨοτ ü

    γʔΫϨοτͷࢄࡏΛ๷ࢭ ü γʔΫϨοτ࿙Ӯ࣌ͷϦεΫ࠷খԽ ü ඞཁʹԠͯ͡γʔΫϨοτΛແޮԽ ਓɾΞϓϦ VTFSOBNF QBTTXPSE VTFSOBNF QBTTXPSE ਓɾΞϓϦ ᶃγʔΫϨοτऔಘ ᶄೝূɾΞΫηε VTFSOBNF QBTTXPSE ᶃγʔΫϨοτऔಘ ੩తγʔΫϨοτ ಈతγʔΫϨοτ

50. © 2024 HASHICORP ΦϯσϚϯυͳγʔΫϨοτੜ੒ʹΑΔηΩϡΞͳΞΫηεͷ࣮ݱ 50 ಈతγʔΫϨοτ ඞཁͳͱ͖ʹඞཁͳ͚࣌ؒͩ࢖͑Δ ࠷খݖݶͷγʔΫϨοτΛੜ੒ ˠ
    ಈతγʔΫϨοτ ü

    γʔΫϨοτͷࢄࡏΛ๷ࢭ ü γʔΫϨοτ࿙Ӯ࣌ͷϦεΫ࠷খԽ ü ඞཁʹԠͯ͡γʔΫϨοτΛແޮԽ ਓɾΞϓϦ VTFSOBNF QBTTXPSE VTFSOBNF QBTTXPSE ਓɾΞϓϦ ᶃγʔΫϨοτऔಘ ᶄೝূɾΞΫηε VTFSOBNF QBTTXPSE ᶃγʔΫϨοτऔಘ VTFSOBNFYYY QBTTXPSEZZZ ੩తγʔΫϨοτ ಈతγʔΫϨοτ VTFSOBNFYYY QBTTXPSEZZZ ᶄγʔΫϨοτੜ੒

51. © 2024 HASHICORP ΦϯσϚϯυͳγʔΫϨοτੜ੒ʹΑΔηΩϡΞͳΞΫηεͷ࣮ݱ 51 ಈతγʔΫϨοτ ඞཁͳͱ͖ʹඞཁͳ͚࣌ؒͩ࢖͑Δ ࠷খݖݶͷγʔΫϨοτΛੜ੒ ˠ
    ಈతγʔΫϨοτ ü

    γʔΫϨοτͷࢄࡏΛ๷ࢭ ü γʔΫϨοτ࿙Ӯ࣌ͷϦεΫ࠷খԽ ü ඞཁʹԠͯ͡γʔΫϨοτΛແޮԽ ਓɾΞϓϦ VTFSOBNF QBTTXPSE VTFSOBNF QBTTXPSE ਓɾΞϓϦ ᶃγʔΫϨοτऔಘ ᶄೝূɾΞΫηε VTFSOBNF QBTTXPSE ᶃγʔΫϨοτऔಘ VTFSOBNFYYY QBTTXPSEZZZ ᶄγʔΫϨοτੜ੒ VTFSOBNFYYY QBTTXPSEZZZ ᶅೝূɾΞΫηε ੩తγʔΫϨοτ ಈతγʔΫϨοτ

52. © 2024 HASHICORP ΦϯσϚϯυͳγʔΫϨοτੜ੒ʹΑΔηΩϡΞͳΞΫηεͷ࣮ݱ 52 ಈతγʔΫϨοτ ඞཁͳͱ͖ʹඞཁͳ͚࣌ؒͩ࢖͑Δ ࠷খݖݶͷγʔΫϨοτΛੜ੒ ˠ
    ಈతγʔΫϨοτ ü

    γʔΫϨοτͷࢄࡏΛ๷ࢭ ü γʔΫϨοτ࿙Ӯ࣌ͷϦεΫ࠷খԽ ü ඞཁʹԠͯ͡γʔΫϨοτΛແޮԽ ਓɾΞϓϦ VTFSOBNF QBTTXPSE VTFSOBNF QBTTXPSE ਓɾΞϓϦ ᶃγʔΫϨοτऔಘ ᶄೝূɾΞΫηε VTFSOBNF QBTTXPSE ᶃγʔΫϨοτऔಘ VTFSOBNFYYY QBTTXPSEZZZ ᶄγʔΫϨοτੜ੒ VTFSOBNFYYY QBTTXPSEZZZ ᶅೝূɾΞΫηε ᶆγʔΫϨοτഁغ ੩తγʔΫϨοτ ಈతγʔΫϨοτ

53. © 2024 HASHICORP K8sγʔΫϨοτͷVaultʹΑΔ؅ཧ 53 Vault Secrets Operator Vault Secrets

    Operator Pod Pod Pod Pod Secret ü Vault΁ͷΞΫηεΛOperator͕୅ཧͰ࣮ࢪ ü VaultͷγʔΫϨοτΛKubernetesͷSecretʹಉظ ü ಈతɾ੩త͢΂ͯͷVaultγʔΫϨοτΛಉظՄ ೝূɾγʔΫϨοτऔಘ γʔΫϨοτಉظ

54. © 2024 HASHICORP  ࠓޙͷల๬ 05

55. © 2024 HASHICORP ͞ΒͳΔΫϥ΢υ׆༻ͷߴ౓Խʹ޲͚ͯ 55 ࠓޙͷల๬ TerraformίʔυϨϏϡʔͷਫ਼౓޲্ɾ ࣌ؒ࡟ݮ ඇTerraformΤϯδχΞͰ΋ར༻ՄೳͳTerraform Terraform

    Test׆༻ʹΑΔTerraformͷ ඼࣭޲্ ΞϓϦέʔγϣϯσʔλͷ҉߸Խ ࢄࡏ͢ΔγʔΫϨοτͷચ͍ग़͠ͱ؅ཧ ࠓޙͷల๬ Policy as Code ϊʔίʔυϓϩϏδϣχϯά Testͷࣗಈੜ੒ͱ࣮ߦ Encryption as a Service γʔΫϨοτεΩϟϯ ιϦϡʔγϣϯ

56. © 2024 HASHICORP ͞ΒͳΔΫϥ΢υ׆༻ͷߴ౓Խʹ޲͚ͯ 56 ࠓޙͷల๬ TerraformίʔυϨϏϡʔͷਫ਼౓޲্ɾ ࣌ؒ࡟ݮ ඇTerraformΤϯδχΞͰ΋ར༻ՄೳͳTerraform Terraform

    Test׆༻ʹΑΔTerraformͷ ඼࣭޲্ ΞϓϦέʔγϣϯσʔλͷ҉߸Խ ࢄࡏ͢ΔγʔΫϨοτͷચ͍ग़͠ͱ؅ཧ ࠓޙͷల๬ Policy as Code ϊʔίʔυϓϩϏδϣχϯά Testͷࣗಈੜ੒ͱ࣮ߦ Encryption as a Service γʔΫϨοτεΩϟϯ ιϦϡʔγϣϯ

57. © 2024 HASHICORP

58. © 2024 HASHICORP Private Module Registry 58 Terraform Cloud ςετ౷߹

    1/3 ü ૊৫಺ͰͷϕετϓϥΫςΟε΍ ηΩϡϦςΟඪ४Λ࣮૷͠ɺ࠶ར༻Մೳʹ ü ϞδϡʔϧͷΩϡϨʔγϣϯ ü VCS౷߹ʹΑΔࣗಈతͳύϒϦογϯάͱ όʔδϣχϯά

59. © 2024 HASHICORP ςετ౷߹Ϟδϡʔϧެ։ 59 Terraform Cloud ςετ౷߹ 2/3 7$4

    変更 連携 ü Ϟδϡʔϧͷ඼࣭޲্ ü Terraform Cloud ্ͰηΩϡΞʹ࣮ߦ ü ςετ͸
    CLI or VCS ܦ༝Ͱ࣮ߦ

60. © 2024 HASHICORP Ϟδϡʔϧςετͷࣗಈੜ੒ 60 Terraform Cloud ςετ౷߹ 3/3 ü

    ϓϥΠϕʔτϞδϡʔϧ༻ͷςετίʔυੜ੒ ü ςετ࡞੒ͷελʔτϙΠϯτͱͯ͠ ü HCL / Terraform Test ༻ͷ
    LLM Λར༻

61. © 2024 HASHICORP

62. © 2024 HASHICORP  γʔΫϨοτ؅ཧͰ͖ͯ·͔͢ʁ  ϙϦγʔɾΨόφϯεద༻ ʹΑΔηΩϡϦςΟڧԽ ूத؅ཧ͞ΕͨγʔΫϨοτ΁ͷΞΫηε ੍ޚɾ؂ࠪɻෆਖ਼ͷݕ஌ɻ

     ಈతγʔΫϨοτ׆༻ ඞཁͳͱ͖ʹඞཁͳݖݶΛ࣋ͬͨγʔΫϨ οτΛੜ੒  ؅ཧ͞Ε͍ͯͳ͍ ໺ྑγʔΫϨοτ ։ൃऀͷPC্ɺCICDɺԾ૝Ϛγϯ্ɺ Ϋϥ΢υετϨʔδɺίϛϡχέʔγϣϯ πʔϧɺɺɺ  ͢΂ͯͷγʔΫϨοτΛ ୹ظؒͰϩʔςʔγϣϯ  ؅ཧ͞ΕͨγʔΫϨοτ HashiCorp Vault΍Ϋϥ΢υϕϯμʔͷ γʔΫϨοτ؅ཧιϦϡʔγϣϯͰอޢ

63. © 2024 HASHICORP  γʔΫϨοτ؅ཧͰ͖ͯ·͔͢ʁ  ϙϦγʔɾΨόφϯεద༻ ʹΑΔηΩϡϦςΟڧԽ ूத؅ཧ͞ΕͨγʔΫϨοτ΁ͷΞΫηε ੍ޚɾ؂ࠪɻෆਖ਼ͷݕ஌ɻ

     ಈతγʔΫϨοτ׆༻ ඞཁͳͱ͖ʹඞཁͳݖݶΛ࣋ͬͨγʔΫϨ οτΛੜ੒  ؅ཧ͞Ε͍ͯͳ͍ ໺ྑγʔΫϨοτ ։ൃऀͷ1$্ɺ$*$%ɺԾ૝Ϛγϯ্ɺ Ϋϥ΢υετϨʔδɺίϛϡχέʔγϣϯ πʔϧɺɺɺ  ͢΂ͯͷγʔΫϨοτΛ ୹ظؒͰϩʔςʔγϣϯ  ؅ཧ͞ΕͨγʔΫϨοτ )BTIJ$PSQ
    7BVMU΍Ϋϥ΢υϕϯμʔͷ γʔΫϨοτ؅ཧιϦϡʔγϣϯͰอޢ )BTIJ$PSQ
    7BVMU
    Ͱݟ͍͑ͯ ΔγʔΫϨοτ͸؅ཧͰ͖͍ͯ Δ͕ɻɻɻ ೺Ѳ͖͠Ε͍ͯͳ͍γʔΫϨ οτ͕͋Δ͔΋ɻɻɻʁ 7BVMU؅ཧ͞Ε͍ͯΔγʔΫ Ϩοτ͕Ͳ͔͜ʹޡͬͯެ։ ͞Ε͍ͯΔ͔΋ɻɻɻʁ

64. © 2024 HASHICORP  γʔΫϨοτ؅ཧͰ͖ͯ·͔͢ʁ  ϙϦγʔɾΨόφϯεద༻ ʹΑΔηΩϡϦςΟڧԽ ूத؅ཧ͞ΕͨγʔΫϨοτ΁ͷΞΫηε ੍ޚɾ؂ࠪɻෆਖ਼ͷݕ஌ɻ

     ಈతγʔΫϨοτ׆༻ ඞཁͳͱ͖ʹඞཁͳݖݶΛ࣋ͬͨγʔΫϨ οτΛੜ੒  ؅ཧ͞Ε͍ͯͳ͍ ໺ྑγʔΫϨοτ ։ൃऀͷ1$্ɺ$*$%ɺԾ૝Ϛγϯ্ɺ Ϋϥ΢υετϨʔδɺίϛϡχέʔγϣϯ πʔϧɺɺɺ  ͢΂ͯͷγʔΫϨοτΛ ୹ظؒͰϩʔςʔγϣϯ  ؅ཧ͞ΕͨγʔΫϨοτ )BTIJ$PSQ
    7BVMU΍Ϋϥ΢υϕϯμʔͷ γʔΫϨοτ؅ཧιϦϡʔγϣϯͰอޢ )BTIJ$PSQ
    7BVMU
    Ͱݟ͍͑ͯ ΔγʔΫϨοτ͸؅ཧͰ͖͍ͯ Δ͕ɻɻɻ ೺Ѳ͖͠Ε͍ͯͳ͍γʔΫϨ οτ͕͋Δ͔΋ɻɻɻʁ 7BVMU؅ཧ͞Ε͍ͯΔγʔΫ Ϩοτ͕Ͳ͔͜ʹޡͬͯެ։ ͞Ε͍ͯΔ͔΋ɻɻɻʁ ϙΠϯτ ➢ γʔΫϨοτ؅ཧ͸ॏཁ ➢ γʔΫϨοτͷࢄࡏঢ়گΛܧଓతʹ೺Ѳ͢Δ͜ͱ΋ॏཁ

65. © 2024 HASHICORP ࢄࡏͨ͠γʔΫϨοτͷεΩϟϯ 65 HCP Vault Radar ü ؅ཧ͞Ε͍ͯͳ͍γʔΫϨοτͷݟ͑ΔԽ

    ü γʔΫϨοτɾPII・NILΛεΩϟϯ ü VCSͷΈͳΒͣίϛϡχέʔγϣϯπʔϧͳͲ ෯޿͍σʔλιʔεΛεΩϟϯՄೳ ü PRͷεΩϟϯ ü ൃݟͨ͠γʔΫϨοτΛVaultʹू໿͢Δ͜ͱͰ ΑΓηΩϡΞʹ HCP Vault Radar Beta ͕ར༻ՄೳͰ͢ʂ https://developer.hashicorp.com/hcp/docs/vault-radar

66. © 2024 HASHICORP  ·ͱΊ 06

67. © 2024 HASHICORP 67 ຊηογϣϯͷ·ͱΊ ü AEON Smart Technology ༷ͷ

    HashiCorp ϓϩμΫτ׆༻ ü Ϋϥ΢υΠϯϑϥӡ༻ͷޮ཰Խ ü ηΩϡϦςΟମ੍ͷڧԽ ü Ϋϥ΢υ׆༻ͷߴ౓Խʹ޲͚ͯ ü ϙϦγʔ׆༻ ü ϊʔίʔυ׆༻ ü γʔΫϨοτεΩϟϯ ü ͳͲͳͲɻɻɻ ü ϓϥοτϑΥʔϜͱͯ͠ͷ HashiCorp Stack

68. © 2024 HASHICORP  Πϕϯτͷ͝Ҋ಺ 07

69. ©2024 HASHICORP 69 HashiCorp Japan ϋϯζΦϯ ϫʔΫγϣοϓ օ༷ͷ͝ࢀՃΛ͓଴͓ͪͯ͠Γ·͢ʂ

70. ©2024 HASHICORP 70 Terraform Cloud ೖ໳γϦʔζ Vault ೖ໳γϦʔζ

71. © 2024 HASHICORP Unlock the Cloud Operating Model 71