MLエンジニアの「社内サービスを安全に公開したい！」に応える: K8s + Auth0 で作るサービス公開基盤

ウェブ開発を専門としない機械学習エンジニア・リサーチャーにとって、開発したサービスを組織内へ公開する際の大きなハードルとなっているのが認証・認可です。

PFN が開発し、社内で活用している深層学習・AIワークロード向けのクラウドサービス「Preferred Computing Platform (PFCP)」では、この課題を解決するゼロトラストベースのサービス公開機能を提供しています。開発者は、Kubernetes 上にサービスをデプロイして簡単な設定を書くだけで、認証やルーティングを意識せずに、組織内へ安全にサービスを公開できます。

本セッションでは、この仕組みを支えるアーキテクチャについて解説します。ウェブアプリと API という異なるニーズへの対応、Auth0 等の外部 IdP や Kubernetes の認証認可基盤との連携、グループやユーザー単位での柔軟なアクセス制御など、使いやすい基盤を提供する際に重視した設計ポイントや課題について説明します。

開発者向けのセキュアでスムーズなサービス公開基盤を設計・運用するエンジニアに向け、アーキテクチャ選定のヒントを提供します。