AWS Summit2017｜DevSecOps

AWS Summit2017｜DevSecOps

この日のセッションは DecOps、 IoT、 ブロックチェーン、 Deep Learning と最近身近になってきている技術を AWSで展開する話でした
かなりためになる話が多かったです
最後に CTOセッションがあり、AWSの CTO（最高技術責任者）の Werner Vogels に対して 日本のスタートアップ企業の CTOが自社サービスをレビューするセッションがありました。技術の選択とスピードとコストとリソースといろいろ選択・判断する CTOは大変です
Intel主催のナイトセッションもありましたが お酒がいっぱいで逃げ出しました

—————————————————

Day3 Dev Day Track1 – D3T7-2

DevSecOps on AWS – Policy in Code

DevSecOps は DevOps (Developer：開発 と Operation:運用が連携して協力する開発技法) に セキュリティを追加してオートメーション化する思想
セキュリティのベースとなるのは IAMユーザに対する IAM ロール、 IAMポリシーの権限付与となりますが
たとえば CloudTrail を OFF にするようなセキュリティインシデントが発生した場合、CloudWatch で検知して CloudTrailを 再びONに設定しなおし、変更したユーザのポリシーを上書きして権限を剥奪することも自動化することが可能

また、 Step Function が新たに Tokyo Region でも利用可能となったため、 Step Function によってセキュリティベースとなるロールを自動デプロイすることも可能となりました

この自動化によって、セキュリティをセキュリティ担当だけではなく開発担当が事前に自動化を設定し、安全な開発を回していくスタイルが実現できます

自動化については 旧来の場合ツールの導入やバッチ処理の記述など準備や開発が発生するものでしたが、AWS上では設定で実現することが可能となりコストが低く抑えられることが特徴です
スムーズに設計、設定できればのはなしですが、最初は敷居がすこし高い印象です

キーワード
DevSecOps, AWS Step Function, AWS IAM, AWS CloudTrail