CloudNative Days Tokyo 2022 TrackC 11/22 まとめ
- cloudnativedays
- 518
- 0
- 0
- 0
弊社で開発運用してるPipeCDですが、ちょっとしたデモもあるので触ってみてくださいな play.pipecd.dev #CNDT2022 #CNDT2022_C #pipecd #GitOps
2022-11-22 15:59:10間もなくTrackCにてManabu Fujiwaraさんのセッション「最新のクラウドネイティブアーキテクチャに対応したセキュリティソリューションPrisma Cloudのご紹介」(Category:Security)が始まります! #CNDT2022 #CNDT2022_C
2022-11-22 16:15:02弊社 .@k_na_na_o の発表についてまとめておきました The One CD for All with GitOps - CloudNative Days TOKYO 2022 #CNDT2022 #CNDT2022_C #PipeCD #Kubernetes #Terraform #DevOps #GitOps site.developerproductivity.dev/4ac64cdb918d40…
2022-11-22 16:45:53間もなくTrackCにてAnuraag Agrawalさんのセッション「Bringing WAF to Envoy and Istio with WebAssembly and... Go?」(Category:Microservices / Services Mesh)が始まります! #CNDT2022 #CNDT2022_C
2022-11-22 17:15:02現地からこの方のお話。 github.com/anuraaga #CNDT2022 #CNDT2022_C
2022-11-22 17:22:29wkwk WAFはWeb Application Firewallね #CNDT2022 #CNDT2022_C twitter.com/cloudnativeday…
2022-11-22 17:23:59Coraza - Go, up and coming project. coraza.io これかな #CNDT2022 #CNDT2022_C
2022-11-22 17:24:57ModSecurity - C++,commonly used with Apache+nginx modsecurity.org Trustwave は、2024 年 7 月 1 日に有効な ModSecurity のサポート終了 (EOL) を発表します。その後、ModSecurity コードのメンテナンスをオープンソース コミュニティに引き渡します。 あ、そう #CNDT2022 #CNDT2022_C
2022-11-22 17:27:19サプライチェーンの中に悪意のあるコードが入るとサービス内を回遊しちゃうから Service Mesh でも WAF をやるべきというのはたしかにそうだ #CNDT2022 #CNDT2022_C
2022-11-22 17:31:11PCI DSS4.0 Section5 で記載されてるWAFいるよ、って話。 なぜ、EnvoyでWAFを実装したか? ingress/egressで実装しやすい。 オンプレでもk8sでも動かせる。 WebAssemblyでなら実装しやすかった #CNDT2022 #CNDT2022_C
2022-11-22 17:31:33WebAssembly is not Assembly そうなの!? #CNDT2022 #CNDT2022_C
2022-11-22 17:32:47wasm の中で終われば速いけど、sandbox の外に出ると遅い #CNDT2022 #CNDT2022_C
2022-11-22 17:35:32WebAssemblyはJavaに近いけど、構造的な意味を持たない。 ブラウザでも使えるけど、Webだけでなく、Goならwazero, Rustならwasmtimeで動かせる #CNDT2022 #CNDT2022_C
2022-11-22 17:36:53wasm 自体は envoy が提供したメモリにしかアクセスできない #CNDT2022 #CNDT2022_C
2022-11-22 17:40:03API と ABI はコンパイルされたあとの互換性が必要であるので ABI のほうが厳しい。返り値が違うだけでもだめ。知らなかった #CNDT2022 #CNDT2022_C
2022-11-22 17:41:49ABI、アプリケーションバイナリインターフェースか。知らなかった ja.wikipedia.org/wiki/%E3%82%A2… #CNDT2022 #CNDT2022_C
2022-11-22 17:42:24i32 (bool) ABI 定義、コンテキストが高くてやばいw #CNDT2022 #CNDT2022_C
2022-11-22 17:46:53ABI 定義だけ見てもプラグインは書けない... SDK 使えば書けそう。#CNDT2022 #CNDT2022_C
2022-11-22 17:49:22WAFなので、ペイロードでかいとそれだけ検査に時間はかかるけど、やってみて、問題ないレベルと判断された。 github.com/corazawaf/cora… #CNDT2022 #CNDT2022_C
2022-11-22 17:53:27TinyGo の実装が遅いから wasm を呼び出して C++ の実装を動かして高速化する。 numpy みたいな解決方法 #CNDT2022 #CNDT2022_C
2022-11-22 17:54:15IstioのWasm Plugin istio.io/latest/docs/re… #CNDT2022 #CNDT2022_C
2022-11-22 17:56:18いろいろなサーバにアタッチ可能な「WAF バイナリ」ができる未来良さそう〜 #CNDT2022 #CNDT2022_C
2022-11-22 17:59:36スピーカーの方と会話して、まだいますぐの運用はむずかしいのかな、という印象 #CNDT2022 #CNDT2022_C
2022-11-22 18:13:58