今日もゆっくり聞けました。
セッション
セッション① AWSのセキュリティイベントre:Inforceいってきた!朝刊版
アマゾン ウェブ サービス ジャパン合同会社 松本 照吾さん
- re:Infoce : セキュリティとコンプライアンスに特化したカンファレンス
- アナハイムで開催、ディズニーとコンベンションセンターのある街
- 現地に参加すると
- 語学力の学習
- チョークトークなど参加者とのコミュニケーション
- その場でしかえられないプライスレスな経験
- ジャパンツアーあり
- re:Cap セミナー
海外のセキュリティカンファレンスにも面白そうなら自費で言ってると...
セッション② 今更ながらAmazon DynamoDB の論文を真面目に読んでみた
加藤雅己さん
- Amazon DynamoDB
- フルマネージドな NoSQL データベースサービス
- シンプルなクエリ操作のみで、高いスループットと低レイテンシを実現
- パフォーマンスがテーブルのサイズ・リクエスト量によらず一貫
- Amazon Prime Day期間(66時間)合計での数兆req・ピーク時最大8920万req/秒の中でも1桁ミリ秒のレイテンシ出し続けた
- マイクロサービスアーキテクチャ
- 複数のマイクロサービスを組み合わせて NoSQL DB を実現している
- ストレージノードは最低3つの AZ に複製
- キャパシティユニットをうまく分散させるオンデマンドキャパシティになった話
「ネットで感想記事をみて、おっと思って気がついたら英語で読んでいた」と... キャパシティユニットをバーストさせる仕組みが面白かったけど、メモするのが難しいので取れなかった
LT① アナハイムに行ってきた!AWS re:Inforce 2023参加報告(速報版)
ニューリジェンセキュリティ株式会社 大島悠司さん
- 基調講演
- セキュリティは最優先事項
- 常に大量のログを分析してセキュリティ向上に寄与
- Nitro, Firecracker で実現
- EXPO
- セキュリティ企業の最新技術を知れる
- ハンズオンセッション
- 手を動かして学べる
- 当日発表された新サービスも試せた
LT② AWS Shield Advancedの設計して得られたノウハウ
NTTデータ・アイ 遠藤大介さん
- AWS Shield : DDos から保護するサービス
- AWS Shield と Advanced の違い
- L7 追加
- Organization 単位で契約可能
- DDos 対策専門チームから24/365のサポート
- 英語なら直接 SRT と話せる
- 日本語もできるけど09:00-18:00でベストエフォート対応なので時間がかかる
- S3 のログ共有のため
SSE-S3
で暗号化する必要がある(SSE-KMS
は不可) - APIG は CF も利用することで保護可能
- 英語なら直接 SRT と話せる
- WAF の基本料金も含まれている
LT③ Amazon FSx on ONTAPをさわってみたはなし
めるさん
- Amazon FSx on ONTAP
所感
re:Inforce の話を聞くと面白そうだし、セキュリティなので避けて通れないけど積極的にやりたいところではないんですよね。
セキュリティ関連は楽しく学ぶことができない...