主要 Service Mesh プロダクトの Identity 管理機能とアクセス制御機能の比較

マイクロサービス環境の脅威として、ネットワークで到達可能なエンドポイントの増加による攻撃箇所の増加や、サービスへのバイパス攻撃などが挙げられます。この脅威はサービス数に比例して大きくなるため、マイクロサービス環境ではセキュリティが非常に重要になってきています。このようなセキュリティ課題に対するアプローチとして、Service Mesh の導入による共通レイヤーでのセキュリティ実装は効果的であると言えます。 こういった背景を受けて、ゼットラボでは Kubernetes をサポートする主要な Service Mesh プロダクトである Istio、Kuma、Linkerd、Consul、Network Service Mesh における Identity 管理機能とアクセス制御機能の調査を実施しました。このセッションではその調査で得られた結果を紹介します。

吉田 龍馬