KubernetesにSecurityをねじこむ！ - マイクロサービス基盤における多層防御システム構築の軌跡

freeeが開発・提供している会計SaaSビジネスでは、顧客会計情報管理や金融機関との連携を実現するため、堅牢なセキュリティの実現が必須です。しかし、一方で、ビジネスを取り巻く情勢は流動的であり、需要や機会に併せて迅速にバリューを届けていくには高い開発生産性を維持することが必要です。 freeeでは、開発組織の規模拡大と生産性を両立するため、サービスアーキテクチャ/開発体制をマイクロサービスに絶賛移行中です。 本セッションでは、基盤としてEKSをいち早く採用し、前述の高いセキュリティ要件を満たす上で直面した、この1年間の苦闘の歴史、良かった点、悪かった点をさらけ出します。 トピック: - EKSにおけるサービスや顧客データを守るfreeeにおける多層防御システムの現状 - Clusterへのアクセス制御や認証・認可、運用・監査ロギング及び監視・侵入検知 - Clusterを適切な状態に保つための各仕組みのコード化やCI方法

山本 佳代子