RowLevelSecurityはマルチテナントの銀の弾丸になりうるのか accepted

Abstract

テナント数が数百規模のSaaSをマルチテナントな構成で運用しています。

マルチテナントとは簡単に説明すると、複数のテナント(弊社では企業)を一つのサーバーを共有して使うことです。

アプリケーションサーバーだけでなく、データベースサーバーも運用を楽にするために1つにしたいが、1つにするとアプリでバグが起きてしまった際に他のテナントのデータを返してしまう可能性があります。そのため一つで運用するのにはセキュリティ面で不安がありました。

Row Level Securityを利用することによって行レベルで制限をかけれるためデータベースサーバーを一つにしてもインフラのレベルで安全性を保証することができます。

この夢と実際にPostgreSQLのRow Level Securityを運用して起きた問題点などについて話したいと思います。

こんなこと話します

  • 一般的なSaaSにおけるインフラ構成について
  • マルチテナントとは
  • Row Level Securityについて
  • 実際にRow Level Securityを運用して気づいた課題やハマりどころについて

Session Information
Confirmed confirmed
Starts On 8/31/19, 3:20 PM
Room Seminar Room 1204
Session Duration 20 min session
Spoken Language Japanese
Interpretation Unavailable
Slide Language Japanese