攻撃しながら考えるKubernetesのセキュリティ
Kubernetes上で動作するシステムに対する攻撃を見たことはあるでしょうか。攻撃側を知ることはセキュリティにおいて重要な要素となります。本講演では、脆弱な設定を施したKubernetesにおいて、アプリの脆弱性をきっかけとして、任意のコード実行、権限昇格、悪意のあるPodの生成などから、コインマイニングに至るまでの攻撃の流れをお伝えします。そして、各段階において有効な防御の考え方をお伝えします。
藤井 秀行
登壇者プロフィール
藤井 秀行
NTTデータ
Infrastructure Engineer
fujiihda
NTTデータにてOSS開発、NTT OSSセンタにて主にLinux分野のサポートとコンテナ技術の研究開発に従事。2020年はクラウドとコンテナのセキュリティを専門としつつ、セキュリティ全般も見ている。