Gincoさんのmeet up
2019/04/11(Thu)
髙妻さん
Kubernetesの特徴
コードで状態を設定できる
落ちると新たにノードを立ててくれる
自己修復できる
外部からの接続を許可してるノード
トランザクションを投げるため
外部からの接続を許可していないノード
取引残高は一度サーバーで処理してからアプリに投げてる.
モニタリングはGCPのStackdriverが便利.
個人でノード立てるのは難しくなってきた.
渡邊さん
Ginco Nodesの紹介
ブロックチェーンノードのフルマネージドサービスをMSさんと提供
Baasとしてブロックチェーン 事業開発のためにノードをご提供.
サービス開発に集中してもらうため.
リージョンは日本にあるよ.
アーキテクチャ
Go言語で書いたロードバランサー
Azure Kubernets Service(AKS)
Istio
Azure Cosmos DB(マルチモデルデータベースサービス)
ノードロードバランサの機能
ヘルスチェック・ロードバランス
Consistent Hashing ノードで異なるレスポンスが返ってくる
ヘルスチェックはノード高とhash値を気にしてる.
負荷試験
LOADROID 簡単に負荷試験ができる
負荷が上がったら自動で上限上げるようにしてる.
森下さん
発表資料は公開できず.
事業者がブロックチェーン上の資産を安全に管理するシステムについて
Enterprise walletについて
ブロックチェーン=インターネットの世界で「価値や権利の情報」を金融的に取り扱うための技術
クロスフィンテックの時代が来るだろう.
xFinTech
二つの壁を乗り越える必要がある.
金融領域水準の可用性・・・FISC安全対策基準の準拠が求められる
個人資産の保管の安全性
そこでEnterprise Wallets
AWS CloudHSMとは鍵管理のサービス. レベル3の安全性.
これを使うとクラウド使いながらネットから切り離されたストレージが使える.
AWS Key Management Service
スケーラビリティ、耐久性、高可用性を満たした鍵管理サービス.
多くのAWSサービスが適応できる.
ユーザーの鍵とクラウドの鍵のマルチシグで使ってる.
table:Cloud HSM
Cloud HSM AWS なにか
完全に個人が鍵を管理 クラウドで管理
Istio
mTLS(micro TLS)によって全てのエンドポイント間を暗号化(Cloudに侵入されてもアプリ間の情報はTLSで暗号化されてる)し、よりセキュアなネットワークを構築
Ingress/Egress