Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハードウェアから攻めるクラウド / Cloud attack from hardware
Search
Takumi Takahashi
March 22, 2019
Technology
1
270
ハードウェアから攻めるクラウド / Cloud attack from hardware
Hosting Casual Talks #5 @さくらインターネット福岡オフィス
Takumi Takahashi
March 22, 2019
Tweet
Share
Other Decks in Technology
See All in Technology
初めてAWSを使うときのセキュリティ覚書〜初心者支部編〜
cmusudakeisuke
1
210
Skrub: machine-learning with dataframes
gaelvaroquaux
0
120
これでもう迷わない!Jetpack Composeの書き方実践ガイド
zozotech
PRO
0
230
dbt開発 with Claude Codeのためのガードレール設計
10xinc
1
1k
自作JSエンジンに推しプロポーザルを実装したい!
sajikix
1
170
20250903_1つのAWSアカウントに複数システムがある環境におけるアクセス制御をABACで実現.pdf
yhana
3
530
現場で効くClaude Code ─ 最新動向と企業導入
takaakikakei
1
200
スマートファクトリーの第一歩 〜AWSマネージドサービスで 実現する予知保全と生成AI活用まで
ganota
1
190
Webブラウザ向け動画配信プレイヤーの 大規模リプレイスから得た知見と学び
yud0uhu
0
230
Codeful Serverless / 一人運用でもやり抜く力
_kensh
7
360
roppongirb_20250911
igaiga
0
170
カミナシ社の『ID管理基盤』製品内製 - その意思決定背景と2年間の進化 #AWSUnicornDay / Kaminashi ID - The Big Whys
kaminashi
3
860
Featured
See All Featured
Imperfection Machines: The Place of Print at Facebook
scottboms
268
13k
Optimising Largest Contentful Paint
csswizardry
37
3.4k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Optimizing for Happiness
mojombo
379
70k
Facilitating Awesome Meetings
lara
55
6.5k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
840
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
The Straight Up "How To Draw Better" Workshop
denniskardys
236
140k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
31
2.2k
Intergalactic Javascript Robots from Outer Space
tanoku
272
27k
Building an army of robots
kneath
306
46k
Transcript
ハードウェアから 攻めるクラウド Takumi Takahashi 2019/03/22
Takumi Takahashi @takumin @takumiiinn 2
本日のレシピ 1. ベアメタルで考慮すべき所 2. ソフトウェアによる再現 3. デモンストレーション 4. さいごに 3
1. ベアメタルで考慮すべき所
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 5
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 6
CPU x86 ARM RISC-V etc... 7
Firmware BIOS UEFI Proprietery etc... 8
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 9
NT Darwin Linux kernel RTOS 自作OS etc... 10
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 11
Debian Family Ubuntu etc... Redhat Family CentOS etc.. Gentoo Linux
etc... 12
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 13
物理NW Ethernet In niBand EtherCAT etc... 仮想NW Linux Network Namespace
VLAN VXLAN etc... 14
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 15
テスト環境 仮想マシン コンテナ 16
テストアプリケーション テストフレームワーク CIツール 17
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 18
どのような場所に設置するか? 電源をどうするか? 空調をどうするか? 故障検知/対応をどのように行うか? 19
結論 全部一人でやるのは無理ゲー 既存ベンダの凄さを再認識
無理ゲーにしないためには? ハードウェアはどうにもならない部分が多い… 21
それならソフトウェアで再現しよう! 22
2. ソフトウェアによる再現
24
今回はVagrant+Libvirtでトライしてみました 25
Vagrant leの仕組みは仮想環境の再現性高い Web界隈では仮想環境のデファクト? 仮想N/W構築など期待値は高い 26
QEMU+KVMを採用 抽象度が非常に高いがバックエンドの知識も必要 27
Vagrant管理外で仮想ネットワークを独自に構築 EDK2/OVMF UEFIで初期ネットワーク起動 UEFIからチェーン処理されるiPXE BIOS/UEFI両対応+その他便利機能 API(メタデータ)サーバ 諸々のシステムを糊付けします 28
3. デモンストレーション やってみた!
4. さいごに こんなツールあるとうれしい
mruby + KVM + UEFI + netns = ??? Vagrantは仕組みが巨大なため動作に難がある
Linuxに限定すればKVM APIを直接触れる Firecracker(Jailer)をバックエンドにすれば...? GNS3のようなシステム構成可視化ツール 例えば上記ツールがGraphvizなどを出力 システム全体の検証ツールとして使えます 31
Thank you for your a en on!!
cmusudakeisuke
gaelvaroquaux
zozotech
10xinc
sajikix
yhana
takaakikakei
ganota
yud0uhu
_kensh
igaiga
kaminashi
scottboms
csswizardry
pedronauck
mojombo
lara
lauravandoore
addyosmani
afnizarnur
denniskardys
marcduiker
tanoku
kneath
