最近少し暖かくなってましたが、今日は寒い朝でした。
セッション① AWS KMSを触る
株式会社ターンアンドフロンティア 富松 広太さん
www.slideshare.net
- AWS KMS 概要
- 鍵を安全に補完
- 各AWSサービスのデータ暗号化復号化と連携
- S3, EBS
- セキュリティのポイントを自動化
- キーローテーション、暗号化鍵の方式
- CMK とデーターキーの違い
- エンベローブ暗号化
- 暗号化対象のデータ量が一定
- 使い方
aws kms create-key
: 鍵を作ってaws kms create-alias
: 扱いやすくするためエイリアス付けてaws kms generate-data-key
: 使い捨ての鍵を生成して利用
- EC2 に EBS アタッチ時に KMS を利用した場合
- KMS を削除すると再アタッチできなくなる
- 間違って消したときは EC2 起動中にデータをコピー
- KMS を削除すると再アタッチできなくなる
- CMK
- KMS ローテーション
- Backing key というキーの実態を自動で入れ替えしてくれる
- key-ID やエイリアスはそのまま利用可能
- 利用者への影響はない
- 暗号化時に使った backing key の ID をヘッダーに含んでいる
- ローテーションしても過去のキーを自動で利用する仕組み
- KMS 削除
- 削除は慎重に、復号化できなくなる可能性あり
- ScheduleKeyDeletion で一定期間様子見、利用時に通知可能
セッション② Amazon QuickSight導入事例で解説、お蔵入りしないBI導入のポイント
株式会社アイディーエス 小寺 加奈子さん
www.slideshare.net
- データ活用プロジェクトがお蔵入りするのはなぜ?
- データをみて感想がでるだけ
- で、どうする?
- データが違う
- 反映が遅い
- データを出すのに時間がかかる
- カスタマイズ対応と費用
- データをみて感想がでるだけ
- 失敗パターン
- 目的がそもそも不明確
- BIをアップデートしない
- 定量的に評価改善できない
- BIツールを使えない
- データーソース -> 収集 -> 加工 -> 蓄積 -> 最適化 -> 可視化
- 加工でのデータクレンジングが必要
- まとめ
- 作って終わりではない
- PDCA を回し続ける業務プロセスと実行可能な体制の構築
- データ活用 -> データドリブンな組織へ
データを活用する組織の風土/文化作りが本当に大切だと思うだけど、成功体験もたせてこの風土/文化を作るのが大変ですよね。
BIって使わなくても業務が回るだけに、協力者の確保と継続が本当に難しいと思います。
セッション③ AWS関連のブログを書いてて山ほど得したこと報告
トレノケート株式会社 山下 光洋さん
www.slideshare.net
そもそも手を動かしている量がすごいです。
まずはインプットをしないとアウトプットすることもないので、探求心と行動力が大事ですね。
とりあえず見えるところにメモを出している身としては、「取ってるメモを見えるところにおくかどうかだけ」というのはそのとおりだと思ってます。
所感
今日は理解しにくい AWS KMS の話から、導入後に死にがちな BI ツールのお話、最後はアウトプットの心得まで幅広い内容でとてもよかったです。
データドリブンかつアウトプットできる組織を作っていきたいですが、本当に難易度が高い。
登壇もそろそろしたいので自分もチャレンジを続けていきたいと思います。