CloudNative Days Tokyo2020 Track B 9/8 まとめ

2020 9/8,9に開催されたCloudNative Days Tokyo2020 Track B 9/8のまとめになります!
1
よしだ @ryysud

本日の CloudNative Days Tokyo 2020 で使用したスライドです "主要 Service Mesh プロダクトの Identity 管理機能とアクセス制御機能の比較" #CNDT2020 #CNDT2020_B speakerdeck.com/ryysud/compari…

2020-09-08 19:23:46
spiderse_121 @spiderse_121

結果だけじゃなくて、結果踏まえた今後の展望も分かりやすい。ユースケースとして最後にインプットできるから、理解度高まる。とても良いセッションでした。#CNDT2020_B

2020-09-08 18:41:51
_・) @tsukaman

まとめで終わりかと思ったら、今後の展望(私たちが目指すモノ)までしっかり入ってる・・・さすがのZクオリティ・・・。 そして、We are hiring…w #CNDT2020 #CNDT2020_B

2020-09-08 18:38:50
_・) @tsukaman

各Service Meshプロダクトの比較だけかと思ったら、結果を踏まえて何を実現しようとしているかの説明まで含まれてるの、すごく親切かつ内容が濃くていいな。 #CNDT2020 #CNDT2020_B

2020-09-08 18:35:28
spiderse_121 @spiderse_121

サービスメッシュのプロダクト比較、説明も構成図もめっちゃ丁寧でとても勉強になります #CNDT2020_B

2020-09-08 18:27:59
SAKON @sakon310

CNCF Gradurateだけど、いまいちよくわかってないLinkerd。助かる。 #CNDT2020 #CNDT2020_B

2020-09-08 18:24:31
SAKON @sakon310

凄いな、全プロダクト現時点での最新版でそろえてる。凄い。 #CNDT2020 #CNDT2020_B

2020-09-08 18:20:50
_・) @tsukaman

まさか、複数プロダクトを本日時点の最新バージョンで調査してるの? いやいやいやいや、、、凄すぎる。その方針を決めた胆力も凄い。仮に上がっても即対応するぜってことよね、、、凄い。 #CNDT2020 #CNDT2020_B

2020-09-08 18:20:07
SAKON @sakon310

Kumaきた。 MeshリソースでPodを束ねられる。MeshリソースごとにCAを定義きる。 外部PKI連携はルートCA証明書が必要△ #CNDT2020 #CNDT2020_B

2020-09-08 18:20:03
SAKON @sakon310

IstioがPodのSpecを書き換えてistio-initとProxyを追加するのか。 アクセス制御は、AutorizationPolicyを使ってサービス間を制御。 #CNDT2020 #CNDT2020_B

2020-09-08 18:18:12
SAKON @sakon310

お次はIstio。 コントロールプレーンにCAを設定でき、X.509証明書か任意の証明書を使うか選択できる。 任意のSPIFFE IDを使用でき、外部PKIと連携可能。 #CNDT2020 #CNDT2020_B

2020-09-08 18:15:32
yosshi_ @yosshi_

登壇の本日時点での最新を目指すのって地味ストレスが高いから大変。 #CNDT2020_B

2020-09-08 18:14:21
SAKON @sakon310

SPIFFEを採用したサービスメッシュ環境では、SPIFFE IDで統一された識別子でアクセス制御できる。 SPIFEEと間違えて覚えてたけど、SPIFFE Meetup Tokyoあったんか。資料見なければ。 spiffe-jp.connpass.com #CNDT2020 #CNDT2020_B

2020-09-08 18:13:28
SAKON @sakon310

大規模環境=マルチプラットフォーム Iaas/PaaS/KaaS・オンプレ/クラウド混在。ノード数ではない。先行ってるなぁ。 #CNDT2020 #CNDT2020_B

2020-09-08 18:08:23
SAKON @sakon310

マイクロサービス環境の脅威とセキュリティ対策、図が無茶苦茶わかりやすい。すっと入ってくる。 #CNDT2020 #CNDT2020_B

2020-09-08 18:05:36
SAKON @sakon310

ゼットラボさん、ゼロトラストネットワークの実現を目指している。(猛者や・・ #CNDT2020 #CNDT2020_B

2020-09-08 18:02:56
_・) @tsukaman

初日、最後のセッションは #CNDT2020_B に参加! #CNDT2020

2020-09-08 18:01:37
寺田佳央@クラウド・アドボケイト @yoshioterada

今日の発表動画 「Cloud Native Architecture ことはじめ 最適な実行環境を選ぶポイント」はコチラです(youtu.be/0pmLbsj9sgQ)。 #CNDT2020 #CNDT2020_B 後日、Microsoft の「クラウドデベロッパーちゃんねる」でも公開予定です。 youtube.com/channel/UCMmRH…

2020-09-08 17:58:27
拡大
CloudNative Days @cloudnativedays

18:00からTrack Bにて吉田龍馬(@ryysud)さんのセッション「主要 Service Mesh プロダクトの Identity 管理機能とアクセス制御機能の比較」が始まります!是非ご視聴ください! #CNDT2020 #CNDT2020_B

2020-09-08 17:50:00
SAKON @sakon310

「マネージド Kubernetes のセキュリティをちゃんと考えてみた話し」発表資料。AKSのセキュリティ対策なかなか聞けないのでよかった。 #CNDT2020 #CNDT2020_B twitter.com/tsubasaxZZZ/st…

2020-09-08 17:43:39
SAKON @sakon310

サービスプリンシパルの更新を忘れない(マネージドIDがおススメ)、シークレット管理はKey Vault(FlexVolumeではなくCSIドライバーを使う)、特権アカウントの棚卸(Privileged Identity Managementを使う)。 #CNDT2020 #CNDT2020_B

2020-09-08 17:37:43
SAKON @sakon310

AKEだと、Azueネットワークポリシーと、Calicoが使える。 #CNDT2020 #CNDT2020_B

2020-09-08 17:33:34
SAKON @sakon310

Security Center は使用するかどうか迷うんだよなぁ‥。 #CNDT2020 #CNDT2020_B

2020-09-08 17:29:21
SAKON @sakon310

Azure Active Directoryの条件付きアクセスは黒魔術になりがち。 ⇒本当に必要か考えよう。 #CNDT2020 #CNDT2020_B

2020-09-08 17:28:05
Typhon✡0912-13JAWSSONICお疲れ様でした! @Typhon666_death

Azure ADの条件付きアクセスは黒魔術になりがち わかりみ #CNDT2020 #CNDT2020_B

2020-09-08 17:27:53
残りを読む(64)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?