ZOZOにおけるID基盤のk8sへのリプレイスとセキュリティの取り組み
ZOZOでは2017年からZOZOTOWNのk8sへのリプレイスプロジェクトを進めてきました。 今までは参照系のワークロードのみでしたが、2020年から更新系のリプレイスも視野にいれ、マイクロサービス化を進めています。 その第一弾としてID基盤のリプレイスを進めており、その性質上セキュリティ向上のための取り組みも進めています。 この講演では、更新系ワークロードのリプレイスをサービス停止なく進める方法と、AWS EKSで実施したセキュリティへの取り込み(AWS WAF、リスト型攻撃対策、Falco, etc)について共有します。
瀬尾 直利 / 亀井 宏幸
登壇者プロフィール
瀬尾 直利
ZOZOテクノロジーズ
リーダー
2019年1月にSREスペシャリストとしてZOZOテクノロジーズに中途入社。2019年4月にMLOpsチームを立ち上げ、2020年4月にZOZOリプレイスSREチームのリーダーも兼務で務め始める。ZOZO CSIRT兼任。社外活動としてCRuby, Fluentdのコミッター。ex-DeNA
亀井 宏幸
ZOZOテクノロジーズ
エンジニア
2017年9月にZOZOテクノロジーズに中途入社。ZOZOTOWNのオンプレサーバ運用を経て2019年9月にPF-SREチームへ、パブリッククラウド・k8sを初体験しながらZOZOリプレイスに携わっている。