Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
開発者が安心して実行可能なSQL実行基盤の取り組み/Initiatives for a Sec...
Search
SadayoshiTada
July 02, 2024
2
6.2k
開発者が安心して実行可能なSQL実行基盤の取り組み/Initiatives for a Secure SQL Execution Platform for Developers
SRE Lounge#17で発表した資料になります。
SadayoshiTada
July 02, 2024
Tweet
Share
More Decks by SadayoshiTada
See All by SadayoshiTada
プロダクトチームへのSystem Risk Records導入・運用事例の紹介/Introduction and Case Studies on Implementing and Operating System Risk Records for Product Teams
taddy_919
1
510
バックアップのリストア検証が可能な AWS Backup Restore testing を使ってみた/AWS Backup Restore testing, which enables backup restore verification
taddy_919
0
570
今日から実践!継続的に自分の軌跡を残す方法/Start practicing today! How to Continuously Keep Track of Yourself
taddy_919
0
3.5k
スタートアップ企業での散乱した システムリリースフローをととのえる話/Maintain the system release flow
taddy_919
1
3.8k
スタートアップ企業でのデータ活用に向けての取り組み/Working with Startups to Leverage Data
taddy_919
0
3.3k
スタートアップ企業でのAWS マルチアカウント運用の実践と普及/Practice and dissemination of AWS multi-account operation in a start-up company
taddy_919
1
5.1k
AWS Organizations と一緒にはじめるアカウント分離/Starting Account Separation with AWS Organaizations
taddy_919
0
2k
データドリブンな組織を目指す、AWSを活用したデータ分析基盤の取り組み/AWS-based data analytics infrastructure initiatives for a data-driven organization
taddy_919
0
2.9k
20200419_Amazon Builder's Library オンライン輪読会 vol.11
taddy_919
0
170
Featured
See All Featured
Reflections from 52 weeks, 52 projects
jeffersonlam
347
20k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
Why Our Code Smells
bkeepers
PRO
335
57k
The Invisible Side of Design
smashingmag
298
50k
Docker and Python
trallard
42
3.1k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
900
Building an army of robots
kneath
302
44k
Agile that works and the tools we love
rasmusluckow
328
21k
Designing for humans not robots
tammielis
250
25k
Visualization
eitanlees
146
15k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Transcript
© LayerX Inc. C on fid en tial 開発者が安心して実行可能なSQL実行基盤の取 り組み
2024/07/02 多田貞剛(@taddy_919) SRE Lounge#17
© LayerX Inc. 2 バクラク事業部 Platform Engineering部 DevOpsチーム 多田 貞剛
(Sadayoshi Tada)/ taddy 自己紹介 • SIerやスタートアップを経て5社目 ◦ 2022/03〜 株式会社LayerX • SRE Lounge 初登壇です!よろしくお願いします! バクラク事業部 Platform Engineering部 DevOpsチーム バクラク事業部 Platform Engineering部 DevOpsチーム バクラク事業部 Platform Engineering部 DevOpsチーム バクラク事業部 Platform Engineering部 DevOpsチーム SNS 𝕏 taddy_919 tasogare0919
目次 Agenda 1. データベースオペレーションの課題 2. 整備した基盤の紹介 3. まとめ
データベースオペレーションの課題
5 © LayerX Inc. 弊社のデータベースオペレーションについて データベースオペレーションの課題 • 弊社では踏み台サーバ経由でデータベースにポートフォワードで接続 して、SQLクライアントでツーマンオペレーションにてデータベースの データ変更を行っていた
6 © LayerX Inc. 弊社におけるデータベースオペレーションの課題 データベースオペレーションの課題 • 踏み台サーバ経由のデータベースオペレーションにおける課題 ◦ 踏み台サーバ上では様々なことができてしまい、セキュリティ面
から観て望ましくない ◦ データ変更作業のダブルチェック等もやりにくい • お客様の重要なデータをより安全に扱うため、安全かつ確実な作業 ができる基盤に移行することを決めた
整備した基盤の紹介
© LayerX Inc. 8 課題に対する解決策検討 整備した基盤の紹介 • ADR でソリューションの検討した •
複数のツールを比較・検証していき、最終的には以下の理由で Bytebaseというツールを選択し、導入していくことにした ◦ 変更に対する承認プロセスを経て、安全にデータベースのデー タ変更を行える ◦ データベースへの書き込みはBytebaseが行うため、データ ベースの変更が可能な権限を各ユーザーに与えなくて済む https://www.bytebase.com/
© LayerX Inc. 9 Bytebaseでのデータベースのデータ変更フロー 整備した基盤の紹介
© LayerX Inc. 10 Bytebaseでのデータベースのデータ変更イメージ図 整備した基盤の紹介
© LayerX Inc. 11 Bytebase導入後の変化 整備した基盤の紹介 • データ変更の履歴を残しながら、承認プロセスを経てデータ変更が できるようになった •
承認を経てからデータの変更を安心して実行できるようになったの で、開発者からも良い反応をもらえている
まとめ
© LayerX Inc. 13 • データベースのデータ変更オペレーションの課題を解消するために 導入した基盤のお話をしました • 今日話しきれなかった内容は弊社のテックブログで7/4に出す予定 です!
まとめ まとめ
© LayerX Inc. 14 • SRE NEXT 2024 も参加させ ていただきます、行く方いらした
ら現地で握手しましょう! • 8/3 14:30〜弊社から登壇が あるため、もしご興味あれば参加 いただけると幸いです まとめ