2021-01-22

配信URL

youtu.be

各タイトルを押していただくことで、実際の記事に飛びます。

GCPSketchnote

GCPの様々なリソースについて絵を使って、動作やユースケースなどの説明してくれている。

CNCF Security Whitepaper Shows the Complexity of Securing Cloud Native Operations

• Cloud Native Security Whitepaperというものがあるらしい。
• CNCFは、クラウドネイティブ開発は、develop、destribute、deploy、runtimeの4つの異なるライフサイクルフェーズにモデリングする必要があると述べている。
  • Develop: アプリケーション作成段階
    • セキュリティはアプリケーションライフサイクルの早い段階で導入する必要がある。
    • セキュリティテストではコンプライアンス違反や設定ミスを即座に特定しよう。
    • 12 FactorAppなどの推奨デザインパターンに準拠しよう。
  • Destribute: CICDの段階
    • 開発者は、マルウェアを含んだimageをデプロイする可能性がある。
    • 脆弱性、マルウェア、および安全でないコーディングをコンスタントにスキャンする必要がある。
  • Deploy: Containerとして動かす段階
    • 次のことを確認しよう。
      • 署名されたアーティファクト(ソースコード、デザインファイル、テストのエビデンス、ログファイルなどなど)となっているか検証できているか。
      • コンテナイメージはセキュリティポリシーに準拠しているか。
      • ホストの適合性を検証したか。
    • 監視は、次の3つに基づいて実施
      • metrics
      • trace
      • log
  • Runtime: 基盤に関して
    • 認可されたプロセスのみがコンテナ名前空間内で動作する
    • 不正なリソースアクセスを防ぐ -　敵対的なツールアクティビティを検出するために、ネットワーク監視を行う

What’s Your Kubernetes Maturity?

• Kubernetes Maturity Modelというものをざっくりと解説した記事
  • Phase1: Prepare
    • Kubernetesが、ビジネス目標と技術目標の推進にどのように役立つか、コスト、および達成しようとしていることを検討
  • Phase2: Transform
    • 基礎的な知識や理解、マインドセットだったりエコシステムの変革を行う段階
    • 既存の技術をCloud Nativeな文脈から見ること、技術的負債を払拭してKubernetes内に持ち込まないこと
  • Phase3: Deploy
    • 実際にKubernetes上でApplicationを本番運用し始める。
    • CI / CDのセットアップ、開発者の権限付与、限定的な監視と可観測性の導入
  • Phase4: Build Confidence
    • 経験から自信をつける段階
  • Phase5: Improve Operation
    • Kubernetesクラスターのセキュリティ、効率、信頼性を向上させる段階
  • Phase6: Measure & Control
    • この段階では、何を測定および追跡し、どのようにKubernetesを制御するかを理解すべく、より多くのデータ、インサイト、ツールによる情報を収集して処理する。
    • infrastructure as code and CI/CD driven processes
  • Phase7: Optimize and Auutomate