SIOS Tech. Lab | エンジニアのタメになるOSS・クラウド・認証の技術トピックス 
サイオステクノロジー技術部 武井です。今回は、日本最大のAzureユーザーコミュニティJapan Azure User Groupの勉強会に参加してきましたので、そのレポートをします。
目次
アプリケーション認証をManaged Identityでセキュアに ~ 大事な情報を守るために明日からできること ~
NEXTSCAPE島田さんによるManaged Identityのわかりやすい解説&デモでした。Managed Identityは、アプリケーション側の基盤と、その接続先との信頼関係を事前に結んでおくことで、アプリケーションの設定ファイル(.NET Coreでいうところのappsettings.production.jsonあたり)に接続情報を記載することなく、アプリケーションの認証をセキュアにできる技術です。
例えばMavenのProfileで設定ファイルを分けた場合、ステージング、プロダクションと環境ごとの設定ファイルを用意するわけですが、やはり、それはGitHubなどのリポジトリに格納されることになるわけであり、セキュアであるとは言えません。
Managed Identityを使えば、そんな悩みからは開放されます。しかも設定は超簡単で以下のように、たったの3ステップとのことです。
- アプリケーションが稼働する基盤側(例えばAzure App Serviceなど)でManaged IdentityをOnにする。→設定ポチって感じ
- アプリケーションのコードを書き換える。→たったの数行
- アプリケーションの接続先(データベースなど)の認可設定。→これも設定ポチ
なかなか言葉では伝わりにくいのですが、島田さんはセッションの中で、とてもわかりやすいデモをされていて、非常に感激しました。マイクロソフトのサービスはたくさんあるので、中々に選択が難しいです。そんな中、前線でご活躍されているエンジニアのリアルな情報というのは非常に有用です。これからもどんどんManaged Identity使っていきたいと思います。
Community is Great and Important for Microsoft !!
寺田佳央さん、千代田まどかさんを始めとしたマイクロソフトのデベロッパー・リレーション・チームの方々が、コミュニティの大切さを語るセッションでした。
マイクロソフトの技術はもちろんのこと、IT業界のこれからの発展を支えるのは、コミュニティに参加するエンジニアたちの活動(ブログによる技術情報発信、GitHubへの有用なソースコード公開、セミナー登壇による最新技術の認知度向上など)であり、これからも是非続けてほしいとのことでした。そしてMVP制度などそれをバックアップする仕組みもマイクロソフト側には整っているとの内容でした。
私個人的にも、アウトプットはエンジニアにとって非常に重要と考えています。それは、もちろん、技術情報を発信することによって、他の困っているエンジニアの助けになるからです。Give & Takeの精神はIT業界にとっても大切なのは同じです。ただ、Giveすることは、回り回って自分のためにもなると考えています。
ブログなどにアウトプットするためには、やはり、中途半端な理解では出来ません。自分ではわかったつもりでも、いざ人に説明しようとなると、うまく言葉にできなかったり、筆が進まなくなるときが往々にしてあります。それって正しく理解できていないことだと私は思います。つまり、的確な理解なくして技術情報の発信は行えないので、自分の理解を深めるためにも積極的にエンジニアは発信するべきと考えます。相手のためにも自分のためにもなる、まさにアウトプットは、一石二鳥です(^o^)
ちなみにこの夏「Japan Tour in Summer: Java & k8s on Azure まつり」というイベントが全国津々浦々開催されるとのことです。connpassを要チェックです!!(しかし、このイベントを中心になってこなされる寺田佳央さんの殺人的なスケジュールには驚いたとともに、その情熱にただただ頭が下がるばかりですm(_ _)m)
まとめ
やっぱり、コミュニティ活動への積極参加はIT業界の発展のためにも、自分のためにもとっても大事だと思った一日でした。
Be the first to comment