Upgrade to Pro — share decks privately, control downloads, hide ads and more …

開発者が安心して実行可能なSQL実行基盤の取り組み/Initiatives for a Sec...

SadayoshiTada
July 02, 2024
2
5.6k

開発者が安心して実行可能なSQL実行基盤の取り組み/Initiatives for a Secure SQL Execution Platform for Developers

SRE Lounge#17で発表した資料になります。

SadayoshiTada

July 02, 2024
Tweet

More Decks by SadayoshiTada

See All by SadayoshiTada
プロダクトチームへのSystem Risk Records導入・運用事例の紹介/Introduction and Case Studies on Implementing and Operating System Risk Records for Product Teams
taddy_919
1
160
バックアップのリストア検証が可能な AWS Backup Restore testing を使ってみた/AWS Backup Restore testing, which enables backup restore verification
taddy_919
0
530
今日から実践!継続的に自分の軌跡を残す方法/Start practicing today! How to Continuously Keep Track of Yourself
taddy_919
0
3.5k
スタートアップ企業での散乱した システムリリースフローをととのえる話/Maintain the system release flow
taddy_919
1
3.7k
スタートアップ企業でのデータ活用に向けての取り組み/Working with Startups to Leverage Data
taddy_919
0
3.3k
スタートアップ企業でのAWS マルチアカウント運用の実践と普及/Practice and dissemination of AWS multi-account operation in a start-up company
taddy_919
1
5k
AWS Organizations と一緒にはじめるアカウント分離/Starting Account Separation with AWS Organaizations
taddy_919
0
2k
データドリブンな組織を目指す、AWSを活用したデータ分析基盤の取り組み/AWS-based data analytics infrastructure initiatives for a data-driven organization
taddy_919
0
2.9k
20200419_Amazon Builder's Library オンライン輪読会 vol.11
taddy_919
0
150

Featured

See All Featured
Building Adaptive Systems
keathley
38
2.2k
Facilitating Awesome Meetings
lara
49
6k
The Invisible Side of Design
smashingmag
297
50k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
27
1.9k
What's in a price? How to price your products and services
michaelherold
243
12k
It's Worth the Effort
3n
183
27k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
9
680
Product Roadmaps are Hard
iamctodd
PRO
48
10k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
32
1.8k
Building Better People: How to give real-time feedback that sticks.
wjessup
363
19k

Transcript

  1. © LayerX Inc. C on fid en tial 開発者が安心して実行可能なSQL実行基盤の取 り組み

    2024/07/02 多田貞剛(@taddy_919) SRE Lounge#17

  2. © LayerX Inc. 2 バクラク事業部 Platform Engineering部 DevOpsチーム 多田 貞剛

    (Sadayoshi Tada)/ taddy 自己紹介 • SIerやスタートアップを経て5社目 ◦ 2022/03〜 株式会社LayerX • SRE Lounge 初登壇です!よろしくお願いします! バクラク事業部 Platform Engineering部 DevOpsチーム バクラク事業部 Platform Engineering部 DevOpsチーム バクラク事業部 Platform Engineering部 DevOpsチーム バクラク事業部 Platform Engineering部 DevOpsチーム SNS 𝕏 taddy_919   tasogare0919

  3. 目次 Agenda 1. データベースオペレーションの課題 2. 整備した基盤の紹介 3. まとめ

  4. データベースオペレーションの課題

  5. 5 © LayerX Inc. 弊社のデータベースオペレーションについて データベースオペレーションの課題 • 弊社では踏み台サーバ経由でデータベースにポートフォワードで接続 して、SQLクライアントでツーマンオペレーションにてデータベースの データ変更を行っていた

  6. 6 © LayerX Inc. 弊社におけるデータベースオペレーションの課題 データベースオペレーションの課題 • 踏み台サーバ経由のデータベースオペレーションにおける課題 ◦ 踏み台サーバ上では様々なことができてしまい、セキュリティ面

    から観て望ましくない ◦ データ変更作業のダブルチェック等もやりにくい • お客様の重要なデータをより安全に扱うため、安全かつ確実な作業 ができる基盤に移行することを決めた

  7. 整備した基盤の紹介

  8. © LayerX Inc. 8 課題に対する解決策検討 整備した基盤の紹介 • ADR でソリューションの検討した •

    複数のツールを比較・検証していき、最終的には以下の理由で Bytebaseというツールを選択し、導入していくことにした ◦ 変更に対する承認プロセスを経て、安全にデータベースのデー タ変更を行える ◦ データベースへの書き込みはBytebaseが行うため、データ ベースの変更が可能な権限を各ユーザーに与えなくて済む https://www.bytebase.com/

  9. © LayerX Inc. 9 Bytebaseでのデータベースのデータ変更フロー 整備した基盤の紹介

  10. © LayerX Inc. 10 Bytebaseでのデータベースのデータ変更イメージ図 整備した基盤の紹介

  11. © LayerX Inc. 11 Bytebase導入後の変化 整備した基盤の紹介 • データ変更の履歴を残しながら、承認プロセスを経てデータ変更が できるようになった •

    承認を経てからデータの変更を安心して実行できるようになったの で、開発者からも良い反応をもらえている

  12. まとめ

  13. © LayerX Inc. 13 • データベースのデータ変更オペレーションの課題を解消するために 導入した基盤のお話をしました • 今日話しきれなかった内容は弊社のテックブログで7/4に出す予定 です!

    まとめ まとめ

  14. © LayerX Inc. 14 • SRE NEXT 2024 も参加させ ていただきます、行く方いらした

    ら現地で握手しましょう! • 8/3 14:30〜弊社から登壇が あるため、もしご興味あれば参加 いただけると幸いです まとめ