gVisorを活用して実現するこれからのコンテナセキュリティ

近年コンテナ技術が急速に普及している中でコンテナセキュリティに関するニーズも高まってきました。そこで昨今では、コンテナとホストOSとの分離度を上げてよりセキュアにプロセスを実行する「gVisor」というセキュアなコンテナランタイムが開発されおり、既にGKEでも採用されています。本講演では、Kubernetesを使って開発している方やKubernetes運用時のセキュリティに興味がある方に向けて、gVisorの内部構造や実際にgVisorを活用することでアプリケーション運用にどのようなメリットをもたらしてくれるのかを紹介します。

池田森人

登壇者プロフィール

池田森人

慶應義塾大学

SoftwareEngineer

_moricho_

moricho

金融事業や動画広告事業でGoやKubernetesを使った開発に携わってきました。 gVisorやFirecrackerなどサンドボックス技術のOSSにコントリビュートしています。コンテナランタイムに関する電子書籍を出版予定です。