Istioを活用したセキュアなマイクロサービスの実現: アプリ透過型のユーザ及びサービス間の認証認可 | CloudNative Security Conference 2022 by CloudNative Days

Istioを活用したセキュアなマイクロサービスの実現: アプリ透過型のユーザ及びサービス間の認証認可 Tweet

Track B 2022/08/05 13:05-13:45

中級者アーカイブ視聴可

マイクロサービス型システムのセキュリティを高める上で、サービスやそれを構成するインスタンスの粒度での細かな認証認可は重要です。しかし、それには実装や管理に多くの手間がかかります。そこで、本講演ではOSSのサービスメッシュ実装であるIstioを用いて、アプリから透過的に認証認可を行う方法を紹介します。具体的にはmTLSを用いたサービス間認証、外部認証基盤を用いたユーザ認証、IstioとOpen Policy Agent(OPA)との連携方法、Keycloak連携によるWeb GUIのユーザ認証等を解説します。

Takaya Ide

Hitachi, Ltd.

Researcher

研究開発グループにてCloud Nativeに関する課題解決やOSSの社内適用に従事。近年はKubernetesやIstioを中心に活動

発表資料

Istioを活用したセキュアなマイクロサービスの実現: アプリ透過型のユーザ及びサービス間の認証認可 Tweet

Track B 2022/08/05 13:05-13:45

Takaya Ide

Hitachi, Ltd.

Researcher

他にも様々なセッションが目白押し！

セキュアにE2Eテストを実行するmablとCI/CD

Track C 2022/08/05 16:05-16:45

実践 SpiceDB - クラウドネイティブ時代をサバイブできるパーミッション管理の実装を目指して

Track B 2022/08/05 18:05-18:45

クラウドネイティブアプリケーション保護プラットフォームによる脅威検知とコンテナWAFによるセキュリティ対策

Track C 2022/08/05 14:05-14:45

サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来

Track C 2022/08/05 17:05-17:45

Track B 2022/08/05 13:05-13:45

Takaya Ide

Hitachi, Ltd.

Researcher

他にも様々なセッションが目白押し！

セキュアにE2Eテストを実行するmablとCI/CD

Track C 2022/08/05 16:05-16:45

実践 SpiceDB - クラウドネイティブ時代をサバイブできるパーミッション管理の実装を目指して

Track B 2022/08/05 18:05-18:45

クラウドネイティブアプリケーション保護プラットフォームによる 脅威検知とコンテナWAFによるセキュリティ対策

Track C 2022/08/05 14:05-14:45

サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来

Track C 2022/08/05 17:05-17:45

クラウドネイティブアプリケーション保護プラットフォームによる脅威検知とコンテナWAFによるセキュリティ対策