セッションタイトル
仮想通貨取引所におけるセキュアな踏み台サーバの取り組み
セッション内容
ビットバンク株式会社では本番システムへの接続にEC2で踏み台サーバを利用しています。
SSMの登場によって踏み台サーバレス化が進んでいる昨今において、あえて踏み台サーバを利用している理由と技術的な取り組みについてお話します。
具体的には秘密鍵の管理方法と権限管理について、サーバ側でのSELinuxでの権限制御方法とDynamoDBとLambda、SSMを利用した秘密鍵の認証認可の方法や監査に必要なログ収集方法についてお話します。
登壇者
石川 将吾
金融機関でAWSエンジニアをしています。
LSMとコンテナに興味があります。普段はSELinuxを本番運用してます。
