HarukaSakihara氏
アクセンチュア株式会社
クラウドエンジニア
2021年にアクセンチュア株式会社に新卒入社。それ以降クラウドエンジニアとしてTerraformを使ったAWS環境構築や運用業務に従事しています。 プライベートではGo言語が好きでよく休日にコードを書いており、アプリもインフラも両面わかるエンジニア目指して奮闘中。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
HarukaSakihara 氏
アクセンチュア株式会社
クラウドエンジニア
セキュアなTerraformの使い方 ~ 機密情報をコードに含めず環境構築するにはどうしたらいいの?
IaCの便利さ・メリットがよく知られるようになった昨今、Terraformでクラウド環境を構築するという選択肢はとても一般的です。
しかし「構築内容をコード・文書として残す」というIaCの特性上、機密情報がコードやツールによる生成物に含まれないよう注意を払いながら開発していくことが求められます。
本セッションではそのリスクを避けるためにはどのようにコードを記述すればいいのか、そもそもどのリソースをTerraformで扱っていくべきなのか、またどのようにチームでセキュアなTerraform運用をしていけばいいのかについて論じます。
