主要 Service Mesh プロダクトの Identity 管理機能とアクセス制御機能の比較
マイクロサービス環境の脅威として、ネットワークで到達可能なエンドポイントの増加による攻撃箇所の増加や、サービスへのバイパス攻撃などが挙げられます。この脅威はサービス数に比例して大きくなるため、マイクロサービス環境ではセキュリティが非常に重要になってきています。このようなセキュリティ課題に対するアプローチとして、Service Mesh の導入による共通レイヤーでのセキュリティ実装は効果的であると言えます。 こういった背景を受けて、ゼットラボでは Kubernetes をサポートする主要な Service Mesh プロダクトである Istio、Kuma、Linkerd、Consul、Network Service Mesh における Identity 管理機能とアクセス制御機能の調査を実施しました。このセッションではその調査で得られた結果を紹介します。
吉田 龍馬
登壇者プロフィール
吉田 龍馬
Z Lab Corporation
Software Engineer
2015年に DMM.com に新卒として入社。Hadoop Ecosystem を利用したデータ分析基盤の開発と運用に従事。2018年12月よりゼットラボ株式会社で Kubernetes をベースとしたインフラ基盤の研究開発を行っており、現在は Cloud Native なアクセス制御システム(認証, 認可)の研究開発を担当している。SPIFFE/SPIRE プロジェクトのコントリビューター。CKA-1900-001691-0100 保有。