Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Smart Store Map

12/12に実施したイベント「今日から使える!顧客、従業員の行動を可視化するSmart Store カメラリファレンスアーキテクチャー 」の資料です。

日本マイクロソフト株式会社 岡田義史
@dz_ フリーランス  大平かづみ

  • Loggen Sie sich ein, um Kommentare anzuzeigen.

  • Gehören Sie zu den Ersten, denen das gefällt!

Smart Store Map

  1. 1. Smart Store Reference Architecture Yoshifumi OKADA | Retail Industry Technology Strategist 12th – December 2019 Smart Store の地図 ~これまでと、これから~
  2. 2. # smartstore #Microsoft, #Azure
  3. 3. Up until now?
  4. 4. 130+ IT Engineers + 7 Contributors of IT Companies + 10 Co-Develop of IT Companies
  5. 5. 50+ People of Business Unit + 3 Develop Digital Solution by themselves + 50 Azure Certification (until 150+) + Over 30 Mangers + 3 CEO
  6. 6. Co-Development IT Expert End-Customer サービス構築期間の短縮化 RaaS/Solutionの提供 技術者の育成 先進的なテクノロジ を用いたリファレンスの提供 Microsoft
  7. 7. ©Microsoft Corporation Azure Co-Development Project on going 業界や業態 主な技術スタック 関係性 某Aプロジェクト 小売/モール Azure IoT Edge/AzureStackEdge Functions/CosomosDB etc. 新規/技術コンサルティング 某Bプロジェクト 小売/スーパーマーケット Functions/Blob/CustomVision 新規/技術コンサルティング 某Cプロジェクト 消費財メーカ/飲料 IoTHub/AzureVMs/FaceAPI etc. 新規/共同実験(リソースシェア) 某Dプロジェクト 小売/小売店舗系 CustomVision/IoT Edge/Blob etc. 新規/共同実験(リソースシェア) ✓ 10以上ものプロジェクトが新しい技術と関係性で発足されている
  8. 8. ©Microsoft Corporation Azure Co-Development Project ✓ 検索エンジンに「GitHub Microsoft SmartStore」 ✓ GitHubに今すぐ、この瞬間にアクセスして、 フォークしてください!!!
  9. 9. ©Microsoft Corporation Azure Sample Architecture Item Master API Stock Command API Functions Functions Cosmos DB Cosmos DB POS APIBOX API Functions Cosmos DB Functions Cosmos DB Retail Scenario DX Solution Cloud Engineering Skills/Co-Development
  10. 10. ©Microsoft Corporation Azure Azure Services on Smart Store Reference Architecture Category Service Description Compute Azure Functions • イベントドリブン型のサーバーレス コンピューティングのプラットフォーム • 小売業務に関連するアプリケーション開発の迅速化と簡素化を実現 Database Cosmos DB • NoSQL 非構造化データモデルをサポートするグローバル分散可能なデータ • 商品ごとに異なる情報やカラムへ柔軟に対応できるJSON/Key-Valueなど SQL Database • SQL Server と互換性の高いリレーショナルなデータベース IoT Platform IoT Hub/IoT Edge • 店舗内のIoT デバイスをクラウドで監視・管理するためのサービス • 接続されるデバイスの管理、接続状況などの監視とイベント連携 Mobile Platform App Center • モバイルアプリケーションを構築・管理・強化するための統合開発者サービス • アプリケーションのビルド、テスト、配布、プッシュ通知 Infrastructure as code ARM Template • インフラ構築作業をスクリプトによって実施する考え方を実現するサービス • 作業コストの増大や人為的ミスを防ぎ、SmartStore RAで大活躍 Visualization PowerBI • データに基づいた意思決定や複雑な業務データなどの可視化ツール Cloud Security
  11. 11. 「それってセキュリティ的にどうなっていますか?」
  12. 12. セキュリティ領域も Hack します
  13. 13. SmartStore リファレンスアーキテクチャ v2 ロードマップ https://ms-smartstore.connpass.com/event/157024/
  14. 14. Me • Name: 大平かづみ • Awards: Microsoft MVP for Azure • Work: フリーランス エンジニア • Azure に関連したお仕事 • OSS開発 • サーバーサイド開発 • Infrastructure as Code 対応 • できることならなんでも! • Twitter: https://twitter.com/dz_ • GitHub: https://github.com/dzeyelid
  15. 15. "ゼロトラスト" 信頼しない、データに対するこれからのクラウドセキュリティ
  16. 16. この構成は安全か? network-public network-private network- maintenance API BatchWeb Bastion
  17. 17. この構成は安全か? network-public network-private network- maintenance API BatchWeb Bastion
  18. 18. この構成は安全か? network-public network-private network- maintenance API BatchWeb Bastion
  19. 19. この構成は安全か? network-public network-private network- maintenance API BatchWeb Bastion 脅威は、外からだけでなく、 内からも、 四方八方に潜んでいる!
  20. 20. この構成は安全か? network-public network-private network- maintenance API BatchWeb Bastion Zゼロトラスト
  21. 21. サーバーレスなら、なおのこと
  22. 22. サーバーレスなら、なおのこと サーバーレスアーキテクチャ は、ほとんどがパブリックな エンドポイントで構成される
  23. 23. サーバーレスなら、なおのこと Zゼロトラスト
  24. 24. "ゼロトラスト"に備える
  25. 25. ゼロトラストでは、各リソース間の接続が肝 すべての接続で、 認証・認可を行い、通信を暗号化する
  26. 26. SmartStore リファレンスアーキテクチャ v2 ロードマップ Azure サーバーレス構成におけるセキュリティ対策
  27. 27. ゼロトラストに適切に対策し、 サーバーレスの恩恵を存分に享受したい!
  28. 28. SmartStore アーキテクチャにおける対策
  29. 29. ロードマップ • 各リソースの接続をVNETに統合する • Key Vault によるキー管理 • スマートフォンアプリの Azure B2C 認証 • Managed Identities によるサービス間認証 • Security Center & Azure Sentinel によるセキュリティマネジメン ト
  30. 30. 各リソースの接続をVNETに統合する VNETを経由した エンドポイント接続 に変更する https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview
  31. 31. Key Vault によるキー管理 https://docs.microsoft.com/ja-jp/azure/key-vault/vs-secure-secret-appsettings App settings の 機密情報は Key Vault で管理する
  32. 32. スマートフォンアプリの B2C 認証 https://docs.microsoft.com/en-us/appcenter/auth/getting-started Azure AD B2C と App Center Auth を 用いたユーザー認証
  33. 33. Managed Identities によるサービス間認証 https://docs.microsoft.com/ja-jp/azure/active-directory/managed-identities-azure-resources/overview APIキーや接続文字列 ではなく、Managed Identities による 認証で通信
  34. 34. Security Center + Sentinel https://docs.microsoft.com/ja-jp/azure/sentinel/connect-azure-security-center + Security Center と Sentinel を組み合わせた セキュリティマネジメント
  35. 35. 鋭意開発中です💪
  36. 36. Stay tuned!
  37. 37. Special Thanks Yasuhiro, Xing, @dz_, miyake, m.Ishihara, konishi, Y.Kawamura, tshimod, ssakuma, Toshiyuki.H, KuniAsami, YuiAskg, Keiji, Hanako, Issei, Minoru, Yoichi and smart-store fellows etc.
  38. 38. © Copyright Microsoft Corporation. All rights reserved.

×