セキュリティ・キャンプ2024 全国大会 B6の講義資料です。
※ 内容は今後アップデートされる可能性があります。
- Kubernetes を好きになってもらう
- プロダクトセキュリティの考え方に触れる
あなたはサービスチームのセキュリティ担当者として、インフラ基盤となる Kubernetes クラスタのセキュリティ対策を任されることになりました。専任のセキュリティ担当者はあなたが初めてで、これまではクラスタ管理者やアプリ開発者がセキュリティも兼任していましたが、クラスタに対して特別なセキュリティ対策は実施してきませんでした。
一人目のセキュリティ担当者として、Kubernetes クラスタのセキュリティ対策にどのように取り組みますか?
本講義は Kubernetes クラスタ、コンテナの実行環境に焦点を当てた内容となっています。CI/CD やコンテナレジストリなどのセキュリティは対象外です。
また講義で紹介するツールはOSSがメインであり、有償ツールは取り扱いません。