ZOZOにおけるID基盤のk8sへのリプレイスとセキュリティの取り組み | CloudNative Days Tokyo 2020

ZOZOにおけるID基盤のk8sへのリプレイスとセキュリティの取り組み Tweet

Track B 2020/09/08 15:00-15:40

中級者 Architecture Design アーカイブ視聴可

ZOZOでは2017年からZOZOTOWNのk8sへのリプレイスプロジェクトを進めてきました。
今までは参照系のワークロードのみでしたが、2020年から更新系のリプレイスも視野にいれ、マイクロサービス化を進めています。
その第一弾としてID基盤のリプレイスを進めており、その性質上セキュリティ向上のための取り組みも進めています。
この講演では、更新系ワークロードのリプレイスをサービス停止なく進める方法と、AWS EKSで実施したセキュリティへの取り込み(AWS WAF、リスト型攻撃対策、Falco, etc)について共有します。

瀬尾直利

ZOZOテクノロジーズ

リーダー

2019年1月にSREスペシャリストとしてZOZOテクノロジーズに中途入社。2019年4月にMLOpsチームを立ち上げ、2020年4月にZOZOリプレイスSREチームのリーダーも兼務で務め始める。ZOZO CSIRT兼任。社外活動としてCRuby, Fluentdのコミッター。ex-DeNA

亀井宏幸

ZOZOテクノロジーズ

エンジニア

2017年9月にZOZOテクノロジーズに中途入社。ZOZOTOWNのオンプレサーバ運用を経て2019年9月にPF-SREチームへ、パブリッククラウド・k8sを初体験しながらZOZOリプレイスに携わっている。