ブログ

オープンソースへのセキュリティの旅

オープンソースへのセキュリティの旅

本文の内容は、2020年9月2日にKaizhe Huangが投稿したブログ(https://sysdig.com/blog/a-security-journey-to-open-source/)を元に日本語に翻訳・再構成した内容となっております。

10年以上セキュリティ問題を研究してきた結果、本を書いてみました

私はセキュリティ業界で10年以上働いています。Sysdigに入社する前は、データベースセキュリティ、Dockerへのデータセキュリティ、Kubernetesセキュリティを中心に、いくつかの会社で働いていました。

どのポジションも楽しんでいましたが、Sysdigではオープンソースコミュニティに参加することができました。私の研究、カンファレンスでの講演、開発者がコンテナやKubernetes環境をナビゲートするのを支援する経験を通して、共有することには多くの価値があることを実感しました。

オープンソースコミュニティから学ぶ

私は、オープンソースコミュニティに参加できることを特権と感じています。人々はセキュリティに情熱を持っており、コンテナの世界のセキュリティ環境を改善するためにあらゆる種類のアイデアを貢献しています。クラウドネイティブ環境のセキュリティ確保を支援するオープンソースプロジェクトの中には、Clair、Anchor、Trivyなどのイメージスキャンツール、Open Policy Agent (OPA)、Falco、Prometheus、Sysdigなど、私が非常に強力だと感じているものがいくつかあります。

Sysdigでの私の研究と立場は、私が学んだことを共有するためのプラットフォームを提供してくれますが、私が知っていることの多くはコミュニティに帰属しています。Pranjal Jumde と共同執筆した私の著書『Learn Kubernetes Security』は、より多くの人に向けて私の学びを整理した場所です。これを実現できたのは、オープンソースコミュニティの豊富なリソースの助けがあってこそです。

202009007-title.png

Kubernetesのセキュリティを学ぶ

Learn Kubernetes Securityでは、Anchore、Prometheus、OPA、Falco、Sysdigなどのオープンソースツールを使ってKubernetesデプロイメントを保護する方法について、実践的な例を紹介しています。

Kubernetesのセキュリティについてこれだけ多くのことを学べたことは、非常にラッキーだと感じていますし、新興産業であるため、人と人との学び合いが続いています。この本を読んだ後、以下のことを持ち帰っていただければと思います。

  • Kubernetesのアーキテクチャとネットワークの基本を理解していること
  • Kubernetesプラットフォームが提供するさまざまなセキュリティ統合についての洞察を得ることができます
  • Kubernetesの脅威モデルとセキュリティ領域の理解
  • さまざまな実践例から、さまざまなセキュリティ構成についての理解が深まる
  • デプロイメントを保護するためのオープンソースツールの使用とデプロイ方法を理解する
  • 既知のKubernetesハックを緩和または防止するためのテクニックを発見してください

オープンソースコミュニティの中だけでなく、Sysdigで学び、成長する機会を得られたことに感謝しています。オープンソースの旅にはまだ長い道のりがあることを知っていますが、一緒にクラウドネイティブのエコシステムをより良く、より安全なものにしていきましょう。

Learn Kubernetes SecurityはAmazonPacketPubで発売中で、Google Booksでプレビューを見ることができます。

Kaizheの過去のセキュリティ研究の一部を読みたい方は、彼の過去のブログ記事をチェックしてみてください。

ご質問・お問い合わせはこちら

top