CloudNative Days Tokyo 2022 TrackC 11/22 まとめ
-
cloudnativedays
- 518
- 0
- 0
- 0
-
- いいね!0
す
@stormcat24
弊社で開発運用してるPipeCDですが、ちょっとしたデモもあるので触ってみてくださいな play.pipecd.dev #CNDT2022 #CNDT2022_C #pipecd #GitOps
2022-11-22 15:59:10
CloudNative Days
@cloudnativedays
間もなくTrackCにてManabu Fujiwaraさんのセッション「最新のクラウドネイティブアーキテクチャに対応したセキュリティソリューションPrisma Cloudのご紹介」(Category:Security)が始まります! #CNDT2022 #CNDT2022_C
2022-11-22 16:15:02
す
@stormcat24
弊社 .@k_na_na_o の発表についてまとめておきました The One CD for All with GitOps - CloudNative Days TOKYO 2022 #CNDT2022 #CNDT2022_C #PipeCD #Kubernetes #Terraform #DevOps #GitOps site.developerproductivity.dev/4ac64cdb918d40…
2022-11-22 16:45:53
CloudNative Days
@cloudnativedays
間もなくTrackCにてAnuraag Agrawalさんのセッション「Bringing WAF to Envoy and Istio with WebAssembly and... Go?」(Category:Microservices / Services Mesh)が始まります! #CNDT2022 #CNDT2022_C
2022-11-22 17:15:02
Typhon(テポ)/ShunYoshie✡0425nwsecjaws3
@Typhon666_death
現地からこの方のお話。 github.com/anuraaga #CNDT2022 #CNDT2022_C
2022-11-22 17:22:29
Typhon(テポ)/ShunYoshie✡0425nwsecjaws3
@Typhon666_death
wkwk WAFはWeb Application Firewallね #CNDT2022 #CNDT2022_C twitter.com/cloudnativeday…
2022-11-22 17:23:59
Typhon(テポ)/ShunYoshie✡0425nwsecjaws3
@Typhon666_death
Coraza - Go, up and coming project. coraza.io これかな #CNDT2022 #CNDT2022_C
2022-11-22 17:24:57
Typhon(テポ)/ShunYoshie✡0425nwsecjaws3
@Typhon666_death
ModSecurity - C++,commonly used with Apache+nginx modsecurity.org Trustwave は、2024 年 7 月 1 日に有効な ModSecurity のサポート終了 (EOL) を発表します。その後、ModSecurity コードのメンテナンスをオープンソース コミュニティに引き渡します。 あ、そう #CNDT2022 #CNDT2022_C
2022-11-22 17:27:19
takutakahashi
@takutaka1220
サプライチェーンの中に悪意のあるコードが入るとサービス内を回遊しちゃうから Service Mesh でも WAF をやるべきというのはたしかにそうだ #CNDT2022 #CNDT2022_C
2022-11-22 17:31:11
Typhon(テポ)/ShunYoshie✡0425nwsecjaws3
@Typhon666_death
PCI DSS4.0 Section5 で記載されてるWAFいるよ、って話。 なぜ、EnvoyでWAFを実装したか? ingress/egressで実装しやすい。 オンプレでもk8sでも動かせる。 WebAssemblyでなら実装しやすかった #CNDT2022 #CNDT2022_C
2022-11-22 17:31:33
takutakahashi
@takutaka1220
WebAssembly is not Assembly そうなの!? #CNDT2022 #CNDT2022_C
2022-11-22 17:32:47
takutakahashi
@takutaka1220
wasm の中で終われば速いけど、sandbox の外に出ると遅い #CNDT2022 #CNDT2022_C
2022-11-22 17:35:32
Typhon(テポ)/ShunYoshie✡0425nwsecjaws3
@Typhon666_death
WebAssemblyはJavaに近いけど、構造的な意味を持たない。 ブラウザでも使えるけど、Webだけでなく、Goならwazero, Rustならwasmtimeで動かせる #CNDT2022 #CNDT2022_C
2022-11-22 17:36:53
takutakahashi
@takutaka1220
wasm 自体は envoy が提供したメモリにしかアクセスできない #CNDT2022 #CNDT2022_C
2022-11-22 17:40:03
takutakahashi
@takutaka1220
API と ABI はコンパイルされたあとの互換性が必要であるので ABI のほうが厳しい。返り値が違うだけでもだめ。知らなかった #CNDT2022 #CNDT2022_C
2022-11-22 17:41:49
Typhon(テポ)/ShunYoshie✡0425nwsecjaws3
@Typhon666_death
ABI、アプリケーションバイナリインターフェースか。知らなかった ja.wikipedia.org/wiki/%E3%82%A2… #CNDT2022 #CNDT2022_C
2022-11-22 17:42:24
takutakahashi
@takutaka1220
i32 (bool) ABI 定義、コンテキストが高くてやばいw #CNDT2022 #CNDT2022_C
2022-11-22 17:46:53
takutakahashi
@takutaka1220
ABI 定義だけ見てもプラグインは書けない... SDK 使えば書けそう。#CNDT2022 #CNDT2022_C
2022-11-22 17:49:22
Typhon(テポ)/ShunYoshie✡0425nwsecjaws3
@Typhon666_death
WAFなので、ペイロードでかいとそれだけ検査に時間はかかるけど、やってみて、問題ないレベルと判断された。 github.com/corazawaf/cora… #CNDT2022 #CNDT2022_C
2022-11-22 17:53:27
takutakahashi
@takutaka1220
TinyGo の実装が遅いから wasm を呼び出して C++ の実装を動かして高速化する。 numpy みたいな解決方法 #CNDT2022 #CNDT2022_C
2022-11-22 17:54:15
Typhon(テポ)/ShunYoshie✡0425nwsecjaws3
@Typhon666_death
IstioのWasm Plugin istio.io/latest/docs/re… #CNDT2022 #CNDT2022_C
2022-11-22 17:56:18
takutakahashi
@takutaka1220
いろいろなサーバにアタッチ可能な「WAF バイナリ」ができる未来良さそう〜 #CNDT2022 #CNDT2022_C
2022-11-22 17:59:36
Typhon(テポ)/ShunYoshie✡0425nwsecjaws3
@Typhon666_death
スピーカーの方と会話して、まだいますぐの運用はむずかしいのかな、という印象 #CNDT2022 #CNDT2022_C
2022-11-22 18:13:58