Bクラスの「クラウドネイティブセキュリティの 実践と戦略」という講義とグループワークの講師、および、ステアリングコミッティの企画グループリーダーとして参加してました。
仮想のマイクロサービスを題材に、Pod のオートスケールやサーキットブレーカーを体験し、サービスメッシュという文脈で簡単なサイドカープロキシを自作し、EKS での様々な権限昇格パターンを紹介・実践し、BPF… https://t.co/AAGB8VJRow
— Kohei MORITA (@mrtc0) August 9, 2023
Tweet (Post?) にあるように、受講生の皆さんには仮想のマイクロサービスをもとに、次の内容を手を動かしながら体験してもらいました。
- Kubernetes におけるローリングアップデート
- HPA を使った Pod のオートスケール
- Consul Connect を使ったサーキットブレーカーによる障害緩和
- (サービスメッシュという文脈で)サイドカープロキシを自作してアクセス制御を実装する
- EKS 環境での脅威と攻撃手法
- IMDS を利用した ECR イメージの奪取・Node 認証
- IRSA を利用した AWS へのアクセス
- eBPF によるセキュリティモニタリング
講義資料は https://github.com/mrtc0/seccamp-2023-sandbox-service です。スライドは広く公開しておらず、セキュリティ・キャンプの会員企業/個人会員の方限定で公開しています。
自分としても、改めて「クラウドネイティブとは何か」「マイクロサービスのパターン」などを振り返ることができ、良い機会でした。
久しぶりのオンサイト開催ということもあり、受講生と色々お話しする機会が多かったのですが、技術力だけでなく学び方などの知的生産術、キャリアなどもしっかりと考えている方が多くいて、自分も刺激をもらいました。
色々調整頂いたプロデューサーの米内さん、協議会や運営の皆さん、ありがとうございました & お疲れ様でした。