Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
開発者が安心して実行可能なSQL実行基盤の取り組み/Initiatives for a Sec...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
SadayoshiTada
July 02, 2024
2
8.9k
開発者が安心して実行可能なSQL実行基盤の取り組み/Initiatives for a Secure SQL Execution Platform for Developers
SRE Lounge#17で発表した資料になります。
SadayoshiTada
July 02, 2024
Tweet
Share
More Decks by SadayoshiTada
See All by SadayoshiTada
システムのアラート調査をサポートするAI Agentの紹介/Introduction to an AI Agent for System Alert Investigation
taddy_919
0
150
バクラクでのSystem Risk Records導入による変化と改善の取り組み/Changes and Improvement Initiatives Resulting from the Implementation of System Risk Records
taddy_919
0
670
プロダクトチームへのSystem Risk Records導入・運用事例の紹介/Introduction and Case Studies on Implementing and Operating System Risk Records for Product Teams
taddy_919
1
1.2k
バックアップのリストア検証が可能な AWS Backup Restore testing を使ってみた/AWS Backup Restore testing, which enables backup restore verification
taddy_919
0
710
今日から実践!継続的に自分の軌跡を残す方法/Start practicing today! How to Continuously Keep Track of Yourself
taddy_919
0
3.8k
スタートアップ企業での散乱した システムリリースフローをととのえる話/Maintain the system release flow
taddy_919
1
4.3k
スタートアップ企業でのデータ活用に向けての取り組み/Working with Startups to Leverage Data
taddy_919
0
3.5k
スタートアップ企業でのAWS マルチアカウント運用の実践と普及/Practice and dissemination of AWS multi-account operation in a start-up company
taddy_919
1
5.7k
AWS Organizations と一緒にはじめるアカウント分離/Starting Account Separation with AWS Organaizations
taddy_919
0
2.1k
Featured
See All Featured
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
61k
Paper Plane
katiecoart
PRO
0
46k
Designing Experiences People Love
moore
144
24k
Unsuck your backbone
ammeep
671
58k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
1
85
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
0
260
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Bash Introduction
62gerente
615
210k
How GitHub (no longer) Works
holman
316
140k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
740
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
210
Building the Perfect Custom Keyboard
takai
2
680
Transcript
© LayerX Inc. C on fid en tial 開発者が安心して実行可能なSQL実行基盤の取 り組み
2024/07/02 多田貞剛(@taddy_919) SRE Lounge#17
© LayerX Inc. 2 バクラク事業部 Platform Engineering部 DevOpsチーム 多田 貞剛
(Sadayoshi Tada)/ taddy 自己紹介 • SIerやスタートアップを経て5社目 ◦ 2022/03〜 株式会社LayerX • SRE Lounge 初登壇です!よろしくお願いします! バクラク事業部 Platform Engineering部 DevOpsチーム バクラク事業部 Platform Engineering部 DevOpsチーム バクラク事業部 Platform Engineering部 DevOpsチーム バクラク事業部 Platform Engineering部 DevOpsチーム SNS 𝕏 taddy_919 tasogare0919
目次 Agenda 1. データベースオペレーションの課題 2. 整備した基盤の紹介 3. まとめ
データベースオペレーションの課題
5 © LayerX Inc. 弊社のデータベースオペレーションについて データベースオペレーションの課題 • 弊社では踏み台サーバ経由でデータベースにポートフォワードで接続 して、SQLクライアントでツーマンオペレーションにてデータベースの データ変更を行っていた
6 © LayerX Inc. 弊社におけるデータベースオペレーションの課題 データベースオペレーションの課題 • 踏み台サーバ経由のデータベースオペレーションにおける課題 ◦ 踏み台サーバ上では様々なことができてしまい、セキュリティ面
から観て望ましくない ◦ データ変更作業のダブルチェック等もやりにくい • お客様の重要なデータをより安全に扱うため、安全かつ確実な作業 ができる基盤に移行することを決めた
整備した基盤の紹介
© LayerX Inc. 8 課題に対する解決策検討 整備した基盤の紹介 • ADR でソリューションの検討した •
複数のツールを比較・検証していき、最終的には以下の理由で Bytebaseというツールを選択し、導入していくことにした ◦ 変更に対する承認プロセスを経て、安全にデータベースのデー タ変更を行える ◦ データベースへの書き込みはBytebaseが行うため、データ ベースの変更が可能な権限を各ユーザーに与えなくて済む https://www.bytebase.com/
© LayerX Inc. 9 Bytebaseでのデータベースのデータ変更フロー 整備した基盤の紹介
© LayerX Inc. 10 Bytebaseでのデータベースのデータ変更イメージ図 整備した基盤の紹介
© LayerX Inc. 11 Bytebase導入後の変化 整備した基盤の紹介 • データ変更の履歴を残しながら、承認プロセスを経てデータ変更が できるようになった •
承認を経てからデータの変更を安心して実行できるようになったの で、開発者からも良い反応をもらえている
まとめ
© LayerX Inc. 13 • データベースのデータ変更オペレーションの課題を解消するために 導入した基盤のお話をしました • 今日話しきれなかった内容は弊社のテックブログで7/4に出す予定 です!
まとめ まとめ
© LayerX Inc. 14 • SRE NEXT 2024 も参加させ ていただきます、行く方いらした
ら現地で握手しましょう! • 8/3 14:30〜弊社から登壇が あるため、もしご興味あれば参加 いただけると幸いです まとめ
taddy_919
lemiorhan
katiecoart
moore
ammeep
retrage
katarinadahlin
afnizarnur
62gerente
holman
bluesmoon
baasie
takai
