Gateway API導入で失敗しない！KuadrantとKeycloakで実現するセキュアバイデフォルト設計 Tweet

Proposal: (エントリー済み)

Ingressに代わる新しいルーティング手段としてGateway APIが普及しつつあります。Gateway APIはプラットフォーム管理者とアプリケーション開発者の役割分担が明確になるため、プラットフォームエンジニアリングの観点からも注目されています。
一方、実際にGateway APIを導入する際にはセキュリティ面での考慮が必要です。具体的には、開発者自身がアプリケーションごとに認証・認可を柔軟に設定できる仕組みの導入や、デフォルトでセキュリティが担保されている「セキュアバイデフォルト」の実現が重要となります。

本セッションでは、KuadrantとKeycloakを活用し、Gateway API環境に認証・認可を組み込む具体的な手法をデモを交えて解説します。さらに、サービス公開時の認証漏れを防ぐため、全トラフィックをデフォルト拒否する設定例も紹介します。
開発者やプラットフォーム運用者がセキュアなAPI管理を実現するためのベストプラクティスや、ツール連携のポイントを理解できる内容となっています。