NGINX(エンジンエックス)|日本公式サイト

NGINXはF5ファミリーの一員となりました。新体制の詳細はこちらを御覧ください。

Kubernetesのマイクロサービス・セキュリティ・パターン

こちらのブログでは2022年6月実施のマイクロサービス基礎強化月間(Microservices June 2022)でご紹介する、Kubernetesネットワーキングのユニット3の内容をご覧いただけます。

外部(North-South)トラフィックをマスターすることは始まりに過ぎません。あなたのサービスがクラスター内 – いわゆる内部(East-West)トラフィック – を始めた場合、全く新しい問題が出てきます。ユニット3では「どの様に本番環境のグレードでAPIとアプリケーションをセキュアにするか?」について回答します。

3つのアクティビティにより、概要から実践的な応用まで、段階的に学ぶことができます。3つのアクティビティをすべて完了すると、最高の体験が得られます。

Step 1: ウェビナーを見る

Microservices June 2022で提供される4つのウェビナーでは、各トピックにおける概要をKubernetesのエキスパートであるlearnk8sの講師が紹介します。

このエピソードでは、以下の内容を取り扱っています。

  • サイドカーパターン
  • サービスをよりセキュアに復元力にするポリシー
  • サービスメッシュ
  • 相互TLS(mTLS)
  • エンドツーエンド暗号

Step 2: 資料で知識を深める

ウェビナーをご覧いただいた方の中には、新たな課題を感じられる方もいるかもしれません。それこそが、我々が様々な記事や動画コンテンツを作成した理由です。
このユニットのディープダイブはKubernetesのアプリやAPIをセキュアにする方法をカバーします。

Webinar | Kubernetesのセキュリティ。現場からのベストプラクティスと学び(英語)
※字幕設定を使って日本語字幕をONにすることも可能です

この35分間のライブストリームでは、APIに起こるセキュリティの課題に関する、セキュリティのトレンドやKubernetes環境に対するセキュリティの取り扱い方法の変化、Kubernetesのセキュリティであるロールについてご紹介します。

Blog | トラフィック管理ツールを使ってKubernetesを安全にする6つの方法
組織は、コストを抑え柔軟性の高い環境を実現するためKubernetesを採用することがあります。しかし、Kubernetes環境でセキュリティインシデントがあると、多くの組織は本番環境でのKubernetesの利用を停止することがあります。このブログでは、アプリケーションやAPIのセキュリティに対し大きな影響を与える、Ingress Controllerやサービスメッシュを使って解決できる6つのユースケースを紹介します。

Blog | Kubernetesにゼロトラストを導入するための7つのガイドライン
Kubernetesのインフラストラクチャやアプリケーションに対しゼロトラストを実装することは困難である場合があります。このBlogではKubernetes環境でゼロトラストを実現する方法を紹介しています。また、皆様が気になる、サービスメッシュや組織に必要なものであるかどうかについても触れています。

Blog | サービスメッシュの選び方
みなさんがサービスメッシュの採用に適しているか、またどうやって選択するかについてご紹介します。

Blog | サービスメッシュがコンテナ管理Kubernetesで必要な理由
Kubernetes は、コンテナアプリケーションの本番導入において優れた実績を持つ高性能なプラットフォームです。本ブログではKubernetesにおいてサービスメッシュが必要な理由を解説します。

Webinar | Kubernetesアプリケーションを保護するためのベストプラクティス
コンテナ・Kubernetesアプリケーションに、なぜセキュリティが必要なのか?NGINX Ingress ControllerとWAFによる本番環境での安全なKubernetesアプリケーションの実現についてご紹介します。

追加情報

もし、更にセキュリティやサービスメッシュについての知識を習得したいとお考えの場合は、下記もぜひお時間あるときにご覧ください。

eBook | ウェブアプリケーションセキュリティ(英文)
ネットワークやITセキュリティについて多くの情報がある一方で、モダンWebアプリケーションセキュリティに関する詳細な知識は未だ不足しています。このガイドは攻撃側、防御側双方のセキュリティのコンセプトについて取り扱い、ソフトウェアエンジニアが簡単に学習し、セキュリティを適用できる情報となっています。

eBook | 企業におけるサービスメッシュアーキテクチャへの道(英文)
この実践的なeBookではサービスメッシュがどの様にインフラストラクチャレイヤで動作し、サービス感の通信を柔軟に、信頼性を高く、拘束にするかを説明しています。

 

Step 3: ハンズオンラボ (セルフペース(自習)、所要時間目安40分~1時間弱)

※ハンズオンラボは、2022年6月30日で終了しております。

良いウェビナーや調査でさえ、実際に技術に触れてみることに勝るものはありません。Microservices June 2022のラボでは、わかりやすい簡潔なシナリオに沿って学んでいくことで、学習効果を高めることができます。

3つ目の自習ラボでは、SQLインジェクションからKubernetesのアプリケーションを守り、NGINXをサイドカーとして利用し、Podをセキュアに、そして望まれないコンテナ間(East-West)の通信をインターセプトすることができます。

このラボにアクセスするには、Microservice June 2022に登録する必要があります。すでに登録されている方は、ユニット3ラーニングガイドと一緒に届いたメールにアクセス方法が記載されています。また、NGINX チュートリアル を使用して、ご自身の環境でラボを試すこともできます。「SQLインジェクションからKubernetesアプリケーションを守る」を参考にしてください。

次回(ユニット 4)のコンテンツは?

ユニット4では、Kubernetes デプロイメント戦略 上級編をご紹介します。トラフィック分割やブルー・グリーンデプロイメント、トレーシング、リアルタイムのトラフィックのマッピングなどを利用したゼロダウンタイムの実装についてご紹介します。

関連資料

サンプルNGINX Plus 無料トライアル サンプルダウンロード資料 サンプル無料ウェビナー