KubernetesとTerraformのセキュリティ/ガバナンス向上委員会 with OPA

Kubernetesのセキュリティを固める上で重要な要素のひとつとして「意図していないコンテナを起動させない」というものがありますが、ChatworkではGatekeeperを利用しその要件を実現しています。また、同じOPAの仕組みを他にも利用できないか、ということでterraformの構文チェッカーとしても利用を開始しました。OPAを利用してよかったポイントなどをお伝えします。

Keisuke Furuya

登壇者プロフィール

Keisuke Furuya

Chatwork株式会社

ドラムが叩けるエンジニア

発表資料

Chatworkの、AWSとイチャイチャするおじさん兼なんでも屋さん。