AWSで目指した理想のCI/CDを別視点で考察してみる（データ保護観点） - How elegant the tech world is...!

はじめに 前回のブログでは、マルチアカウントにおけるIAMユーザーの設計戦略についてご紹介しました。 今回は少しテーマを変え、以前筆者がJAWS DAYS 2020で登壇させていただいたCI/CDの内容を基に、データ保護の観点からの設計~実装を取り上げたいと思います。 ※少々お硬い内容を含みますが、AWS CI/CDセキュリティを考える上で一つのポイントになるはずなので、ご興味をお持ちの方は是非お付き合いください。m(_ _)m 前回ご紹介したCI/CD内容のおさらい JAWSDAYS2020にて「金融サービス向けに理想のCI/CDを追い求めたお話」というタイトルで、筆者が担当するサービスのCI/CD設計をご紹介いたしました。 ここで、「理想」という点についてもう一度振り返ると、それは「CI/CD導入により期待すること」と、「業務特性として守らなければならないこと」の両立でした。 高アジリ

[sh19910711]

"FISC安全対策基準: 昭和60年に初版が刊行 / 開発アジリティを高め（アクセルを踏み）、ステージング環境で稼働保証を行う（ブレーキを踏む） / ある程度厳密なルールは崩すものの、最低限の防衛ラインを定める"

[kiririmode]

FISCに対応できるデプロイメントパイプライン。artifact用のS3、ECRは手動変更不可にする。よく見るとCWEはEvent busでクロスアカウントで伝搬する設計だった

[efcl]

データ保護

[braitom]

FISC安全対策基準を考慮したAWSを使ったCI/CD構成の設定やデータ保護方法などについて。

[ohbarye]

“FISC安全対策基準遵守が、金融系でシステムを作る際の堅牢さ・大変さの理由の一つ”

[lorenz_sys]

金融系で CI/CD や DevSecOps でちょっと驚いてしまった。勉強が足らなかった。時代は進んでるなぁ。

[manFromTomorrow]

WellArch.だいじってこと・・・

[dkfj]

これまた重量級の投稿。コンテナとデータ保護についての考察。これがきっと本になるんですね（煽り）