Go to Qiita Advent Calendar Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@Genjinomonogatari(ゲンジのサイバー物語)

☁️🔥 マルチクラウド地獄:普通の人生を望んだクラウドセキュリティエンジニアの告白

Posted at

〜A社パブリッククラウド + B社コミュニティクラウド + C社パブリッククラウド = 私の寿命が縮む方程式〜

私は 1 つのクラウドを守っているわけじゃない。
3つです。
全部違う。全部クセ強い。
メンタルをそれぞれ別の方法で削ってきます。

我が社の構成はこんな感じ:
●サービスプロバイダ A:パブリッククラウド
●サービスプロバイダ B:コミュニティクラウド
●サービスプロバイダ C:別のパブリッククラウド

誰が考えたのか?
神?
狂気のアーキテクト?
テンション高めのインターン?
誰にも分かりません。

でも、これを守るのが私の仕事です。
いきましょう。

🌩️ 1. マルチクラウド構成:1つではつまらなかったらしい
普通の会社:
「AWS使ってるよ!」
うちの会社:
「A も B も C も使ってるよ!来年は D も検討したいね〜!」

何それ?
クラウド収集癖??

クラウドごとに違うんですよ:

●ポータル
●コンソール
●IAM
●ファイアウォール
●ログ形式
●エラーメッセージ
●UIのクセ
●料金体系(見ただけで高くなる)

結論:
3人同時に付き合ってるようなもの。
全員の性格が違って、全員が深夜3時に通知を送ってくる。

🌀 2. Aクラウド:自信満々くん
Aクラウドは常にこう言います:

「セキュリティは共有責任です」

翻訳:
「何か起きたら君のせいね😊」

サービスは900個。
IAMポリシーはギガ単位。
設定の選択肢はエベレスト。

1つ設定変えただけで:

●課金上がる
●ログ消える
●サーバー再起動
●証明書失効
●AIアシスタント「再起動しました?」

うん、知ってるよ…。

🏢 3. Bクラウド:コミュニティ(問題共有)クラウド
コミュニティクラウドとは……
「共有インフラ」である。

つまり:

●問題も共有
●遅延も共有
●言い訳も共有

メンテナンスが大好き。
24時間いつでもメンテしてる。

UIは2011年製。
しかも「戻るボタン」がない。

アラート内容:
「クラスタに高リスク。多分問題ないです。」

いや
多分って何??
サイバーセキュリティで「多分」は禁句です。

⚡ 4. Cクラウド:キラキラしたリッチクラウドお嬢様
UIが綺麗、マニュアルも綺麗。
エラーメッセージだけ超冷たい。

Cクラウド:

「ワークロードが安全かどうか不明です。
詳細は47ページのドキュメントをご覧ください。」

いや だからどっちなんだよ。

🧭 5. IAM:Identity and Access Misery(悲劇)
各クラウドが別の宗教。
ほんと宗教。

Aクラウド IAM
「ドキュメント 200ページあるから読んでね」

Bクラウド IAM
「その権限?変更不可です。(理由は聞かないで)」

Cクラウド IAM
「今朝また新しいIAMモデル追加しました!」

私の状態:
●55個のIAMロール
●200個のポリシー
●MFA 3種類
●緊急パスワード数個
●残りのHP:4

🔥 6. ファイアウォール:クラウドごとに地獄が違う
A:
「セキュリティグループどうぞ!」

B:
「ACL と FW とセグメント全部別物だよ!頑張って!」

C:
「トラフィック?気分でブロックしたよ。」

📜 7. ログ:この仕事のホラー映画
A → 量やばい、読めない
B → たまに来ない
C → キレイ、だけど浅い

最終的に SIEM が言う:
「このフォーマットは理解できません。」
いや私もできないよ。

🚑 8. インシデント対応:マルチクラウド版モンスター討伐
どれで問題が起きたのか
A?B?C?
それとも全部?
それとも連鎖事故?

5時間追っかけて、原因が:
A の API

B の VM を呼ぶ

C のスクリプトが起動

謎の挙動発生
マルチクラウド = マルチ地獄

🧑‍💻💔 9. 開発者とのリアルなやり取り
Dev:
「なんか遅いんだけど?」

私:
「A → B → C → A → B みたいな経路で動いてるからです。」

Dev:
「なるほど。で、今日リリースできます?」

いや今それ言う??

🌈 10. イメージしやすくするために:クラウドが人だったら
クラウドA → 知識多いけど説明しない兄貴
クラウドB → ちょっと問題あるけど優しいいとこ
クラウドC → 美人で金持ちで気まぐれなおばさん
私 → 全員の面倒を見る疲れたベビーシッター

📚 11. 真面目なところ(やさしく説明)

  1. IAMが全員違う
    → 権限管理が地獄
    → ミスりやすい

  2. ネットワークモデルが違う
    → A→B→C の通信が複雑
    → 小さな設定ミスで大事故

  3. ログが全員違う
    → 相関分析が地獄
    → 調査時間が倍以上

  4. セキュリティサービスが違う
    → XDR、SIEM、Firewall仕様全部違う
    → 学習コスト高い

  5. リスクモデルが違う
    → 管理範囲が増える
    → 責任が増える

🎉 12. 結論:生きてる? まあ、日による
マルチクラウドは:
●柔軟
●高可用
●モダン
●高コスト(時々)
●そしてカオスそのもの

クラウドセキュリティエンジニアの人生とは:
●ダッシュボード地獄
●アラート地獄
●IAM地獄
●請求書の恐怖
●脳のリソース限界

でも、最後にはこう思います:
文句言いながらも、このカオスがちょっと好きなんです。
好きじゃなきゃ、とっくに辞めてます。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?