gVisorを活用して実現するこれからのコンテナセキュリティ シェア

中級者   Security   アーカイブ視聴可

近年コンテナ技術が急速に普及している中でコンテナセキュリティに関するニーズも高まってきました。そこで昨今では、コンテナとホストOSとの分離度を上げてよりセキュアにプロセスを実行する「gVisor」というセキュアなコンテナランタイムが開発されおり、既にGKEでも採用されています。
本講演では、Kubernetesを使って開発している方やKubernetes運用時のセキュリティに興味がある方に向けて、gVisorの内部構造や実際にgVisorを活用することでアプリケーション運用にどのようなメリットをもたらしてくれるのかを紹介します。

池田 森人
慶應義塾大学
SoftwareEngineer

金融事業や動画広告事業でGoやKubernetesを使った開発に携わってきました。
gVisorやFirecrackerなどサンドボックス技術のOSSにコントリビュートしています。
コンテナランタイムに関する電子書籍を出版予定です。