gVisorを活用して実現するこれからのコンテナセキュリティ Tweet

Track D 2020/09/09 15:20-15:40

近年コンテナ技術が急速に普及している中でコンテナセキュリティに関するニーズも高まってきました。そこで昨今では、コンテナとホストOSとの分離度を上げてよりセキュアにプロセスを実行する「gVisor」というセキュアなコンテナランタイムが開発されおり、既にGKEでも採用されています。
本講演では、Kubernetesを使って開発している方やKubernetes運用時のセキュリティに興味がある方に向けて、gVisorの内部構造や実際にgVisorを活用することでアプリケーション運用にどのようなメリットをもたらしてくれるのかを紹介します。