マネージド Kubernetes のセキュリティをちゃんと考えてみた話し Tweet

Track B 2020/09/08 17:00-17:40

クラウドで展開されるマネージドな Kubernetes の利用を考えたとき、オンプレミス環境と違った観点でセキュリティを考える必要があります。
そもそも"セキュリティ"を表す意味の幅は広く、クラウドプラットフォームとして、マネージドサービスとして、Kubernetes として、共有責任モデルの各レイヤーごとに、認証・コネクティビティ・冗長化等を総合的に検討しなければ、システム全体のセキュリティを十分に検討したとは言えません。また特に Cloud Native でなかったエンタープライズ環境へマネージド Kubernetes を導入する場合、既存のセキュリティポリシーと折り合いを付けながら進めていく必要があります。
このセッションでは、Azure のマネージド Kubernetes である Azure Kubernetes Service(AKS) をベースに、マネージドの Kubernetes を導入する際に課題となる、ユーザーからのアクセス通信やクラスタ管理における通信をどうコントロールしていくか、いくつかパターンをご紹介しつつ、AKS で実現する際にハマったポイントも併せてご紹介いたします。