マネージド Kubernetes のセキュリティをちゃんと考えてみた話し

Track B 2020/09/08 17:00-17:40

初級者   Security   アーカイブ視聴不可  

クラウドで展開されるマネージドな Kubernetes の利用を考えたとき、オンプレミス環境と違った観点でセキュリティを考える必要があります。
そもそも"セキュリティ"を表す意味の幅は広く、クラウドプラットフォームとして、マネージドサービスとして、Kubernetes として、共有責任モデルの各レイヤーごとに、認証・コネクティビティ・冗長化等を総合的に検討しなければ、システム全体のセキュリティを十分に検討したとは言えません。また特に Cloud Native でなかったエンタープライズ環境へマネージド Kubernetes を導入する場合、既存のセキュリティポリシーと折り合いを付けながら進めていく必要があります。
このセッションでは、Azure のマネージド Kubernetes である Azure Kubernetes Service(AKS) をベースに、マネージドの Kubernetes を導入する際に課題となる、ユーザーからのアクセス通信やクラスタ管理における通信をどうコントロールしていくか、いくつかパターンをご紹介しつつ、AKS で実現する際にハマったポイントも併せてご紹介いたします。

乃村 翼
Microsoft
Premier Field Engineer

Microsoft Azure の最上位サポートであるプレミアサポートでフィールドエンジニアをしています。サポートの立場として、Azure を利用いただく際の設計や運用支援を主に行っています。
前職で Docker 登場前の lxc を用いたインフラの構築・開発・運用を経験したことで、コンテナの役割や将来性に興味を持ち、最近では Kubernetes の構築や運用の支援に多く携わっています。