Hatena::ブログ(Diary)

日々の記録 別館

2015-06-28

JPUG2015夏セミナー

ということで、今年もページが見つかりません | 日本PostgreSQLユーザ会に行ってきましたよ。

概要

  • 13:00開場。13:30から開催。
  • 今回のプログラム。なお、俺は総会には出席していない。

f:id:nuko_yokohama:20150627130448j:image:w360

  • 内部犯行による漏洩を防ぐPostgreSQLの透過的暗号化機能の実装と利用方法
  • 10大ニュースで振り返るPGCon2015
  • JPUG感謝賞の発表/表彰
  • JPUG総会/理事



内部犯行による漏洩を防ぐPostgreSQLの透過的暗号化機能(TDE)の実装と利用方法

  • 講師はNECの岩浅さん
  • 最初に情報漏洩のコワイ話。
    • DBAの人の1/4がデータベースの情報売却をしかねないという衝撃のアンケート結果www いや、笑い事ではないわな。
  • Bファイルの持ち出しや、バックアップファイルの持ち出しをという内部犯行への対策をどうするか。
  • OSS版と商用版の差異。商用版では、暗号化対象の型が追加されている。(numeric, timestamp)
  • TDEの使い方の話。準備はビルドインスコ、鍵をDBに登録、暗号化列によるテーブル定義。使用時は、専用関数セッション開始を宣言する必要がある。
    • contrib/pgcryptoに依存しているので、先にpgcryptoをインストールする必要がある。
    • pg_statement = 'all' を設定されてしまうと、鍵を渡す部分がログに出力されてしまう。運用時には注意重点な。
  • メリットはやはり暗号関数SQLに書かなくてもいいこと。ただ、鍵管理をアプリケーション側でやらないといけないという問題は解決していない。
  • 鍵管理とAWS KMSの話。要は暗号・復号の鍵はAP/DBサーバから独立して管理したい。
    • 暗号鍵方法。ファイルを使う。ハードウェアによる暗号鍵管理(うん百万円)、クラウドサービス上の鍵管理 さて、どれを選択するのか。⇒NECさんはクラウドサービスによる管理を選択。
    • 鍵管理にAWS KMSを使うって話なんだけど、例えば社外に繋げないクローズな環境では使えないってことなんだろうか。
  • @fujii_masao AES-NIに対応させて、暗号化の負荷をおさえてほしいな #jpug
  • 3種類の鍵の話。CMK(セキュリティ管理者が作成)、データ鍵、暗号鍵。うーむ、ややこしい。
  • TDEを使う人の3種類の役割。DBA、AP開発・運用者、セキュリティ管理者。データ鍵を常時保有する役割がいないのが重要。1人の役割だけだとデータの抜き取りはできない。
  • 鍵の更新時に、全暗号化データの最暗号化をしなくてもいい仕組みは取り入れている。でも、どこかのタイミングで作りなおさないと(たぶん性能的にも)問題があるんだろうなあ。
  • 運用上、セキュリティ管理者に、ユーザデータへ参照させない権限設定は必要。
  • TDEの制約など
    • pgcryptoを使うことによる、制約というのはやっぱりある。例えば、インデックス検索に関する制約。
    • 現状はhashインデックスのみ対応。btreeは未対応。大小比較やソートも復号した後になる。
    • AWS KMSを使うとき、pgtde_begin_sessioni() の応答時間が遅い!数秒〜二桁秒かかることもある。これはキッツいなあ・・・。
  • 商用版のおまけ
QA
  • Q. 性能への影響はどう?
    • 公開できる性能データはまだ持ってない。おそらくは列数に比例してかかる。性能はpgcrypto依存。
  • Q. Windows版は対応しないの?
    • A, 今のところWindows版対応はない。要望があれば・・・?
  • Q. お値段いくら?
    • お値段は75万円〜120万円。値段はCPU数による。あとサポート込み。



10大ニュースで振り返るPGCon2015

ということで以下、10位から。

第10位 Developer Meeting開催。
  • Developer Meetingは、どちらかといえば、運営や開発スケジュールの話。技術トピックはUnconferenceに。議事録はWikiに載っている。
  • 9.6のCommitFest 1は2015年の7月から開始。来年の10月に9.6リリースの予定。つーか、9.5はどうなるのか。
  • コアチームだけでなく、コミッタも重要決定が参加できるように運営方法が変わった。先日のマイナーバージョンアップが立て続けに出た事案が原因っぽい?
  • コミッタの継続条件もちょっと厳しくなった?

第9位:Developers Unconference開催。
  • PGConのUnconferenceは講演というより、PostgreSQL開発者同士の熱い公開討論会スタイル。
  • Unconferenceトピック:Autonomous Transactoin。関数内でのトランザクション管理を可能に。2ndQuadrantが関わっている。
  • Unconferenceトピック:性能改善。行全体でなく更新差分のみを追記するという案。SELECT時に差分のチェーンを追って再構成するみたいなイメージ?HOTっぽいイメージ? EnterpriseDBが関わっている。

第8位 オークション大盛況!
第7位:JSONB PGConでもJSONBネタは大人気
  • ここ1年近く、JSONBやろうぜネタであちこちで発表していたので、なんだかちょっと嬉しいw
  • 9.5のJSONB更新機能の話もちょっと紹介。この辺、昨日のMySQL/PostgreSQL合同勉強会でも話があったんだろうなあ。

第6位:日本からの参加者過去最多
  • おそらく講演者も過去最多では。
  • 藤田さんのSharding inPostgreSQLの話。
  • 石井さんのpgpool-IIの話。Amitさんのパーティションの話。
  • 花田さん&藤田さんのFDW pushdownの話。
  • 海外さんのGPU/GPGAとPostgreSQLの話。
  • 永安さんのFPGAPostgreSQLの話。
  • 堀口さんのpg_stastinfoの話。
  • はやみずさんの性能測定道の話。
  • 海外さんのPG-Stromの話。坂田さん&榎本さんのPGEconsの話。
  • LTで、永安さんがpgDay Asiaやろうぜ話。などなど。

  • 実は今回、珍しく?NTTDATAメンバが発表していない。
  • @kasa_zip 日本人のファーストネームがどっちか分からない問題は面白いw

第5位:CPUボトルネック自体に向けた取り組み。
  • CPUの仕事を減らす
  • CPU以外に仕事をさせる。
    • GPUの話/PG-Stromの例など

第4位:Postgres-XC本体化計画
第3位:pgDay Asia:アジア向けのPostgreSQLイベントを開催できないか。
第2位:若手PostgreSQL技術者 PGConで成長

第1位:9.5新機能の話。



JPUG感謝賞の発表/表彰

  • 一人目は下雅意さん。若手ながらあちこちで発表してるしなー。
  • 二人目はミカエル・パキエルさん。9.5向けのパッチを一番多く書いたというのも凄い。あと、blogが大変ためになる。
  • 三人目は笠原さん。もう殿堂入りですね。
  • 四人目は澤田さん。本体へのパッチ投稿や各地での発表もしてるからなー。
  • で、五人目は・・・曽根さんが推薦されたのだが、理事は対象外という掟があるらしい。

ということで今年は4人・・・ということで表彰表彰者のコメント。

が、笠原さんの挨拶のときに新たな話が。
笠原さんが推薦者2名をメールを出したらしいのだけど、どういうわけか反映されていなかったみたい。
一人は斉藤さん(翻訳関係の功績)、もう一人は「ぬこ@横浜」・・・ん?
アイエエエ!感謝賞!感謝賞ナンデ!
ということで、笠原さんから推薦を受けていたことが判明。
感謝状はないですが、笠原さんが受け取ったTシャツをそのまま譲渡してもらいました。
f:id:nuko_yokohama:20150627153821j:image:w360

いやはや、ちょっと驚きですよ。でも、ありがとうございます!
他の受賞者ほどの貢献はできていないと思うけど、これからもblog/SNSでのPostgreSQL情報の発信や、(機会があれば)各種勉強会カンファレンスで話せるように精進せねばと思った次第。



JPUG総会/理事

  • 俺ら(F井さん、K原さん、H田さん、Mカエルさん、S田さん、O山さん、ぬこ)は会場近くのPRONTO麦酒等を飲んでまったりしていたので内容は分かりません・・・w



懇親会(1次会)

  • 会場は市ヶ谷駅近くのおかってや 市ヶ谷店
  • めっさ参加者多かったなあ。30人近くいたんじゃないのかなあ・・・。
  • 日本酒と魚のお店ですね。日本酒も有名どころはきっちり抑えている感じ。そして実際安い。
  • 途中で恒例、各支部からのお土産デリバリもありました。



懇親会(2次会)

  • 2次会にもかかわらず十数人いたような・・・
  • 酔っていたのでお店は覚えてない・・・市ヶ谷駅のすぐ近くでした。
  • 俺は、明日出勤なので23時ちょっと前に撤退させてもらいました・・・

MカエルMカエル 2015/06/29 09:27 s/og_statement/pg_statement

nuko_yokohamanuko_yokohama 2015/06/29 12:43 oops! Fixed typo. Thnks!

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/nuko_yokohama/20150628/1435491310
リンク元