On-demand Replays
Digital Developer Conference: Cloud Native Security とは、オープンソースのツールを使用して、スマートで安全なクラウド・ネイティブ・アプリケーションを構築するためのスキルを育める参加無料のカンファレンスです。IBM と Red Hat の専門家が主導するこれらのセッションとラボのリプレイは、初心者からエキスパートまで、アプリケーション・セキュリティ、データ・セキュリティ、DevSecOps のテクニックを探求するよい機会です。

Application Security
アプリケーションを保護し、クラスターへのアクセス、ネットワーク、Podとコンテナ、キーや資格情報をセキュアにします。
1日目: 2020年7月1日
-
Speakers: Dan Walsh
オープニングの基調講演では、コンテナのセキュリティに関する話題を取り上げます。Danは、コンテナの実行に関係する3つのエンティティについて説明し、各エンティティがコンテナのセキュリティにどのように影響するかを説明します。また、これをできる限りユーザーフレンドリーな方法で行う方法についてのアイデアを説明します。
-
Speakers: Chris WeberIlene Seelemann
Ileneは、シンプルなクラウドネイティブWebアプリケーションの例を使用して、セキュリティ中心のアプローチを適用して安全なソリューションを構築する方法、場所、およびタイミングについて解説します。資格情報の安全な処理、安全なコーディング方法、DevSecOpsなどのトピックに触れます。また、開発時の考慮事項と実行時の考慮事項について説明します。
-
Speakers: Chris PooleMatt Levan
この講演では、IBM Cloud Hyper Protect Virtual Serversの技術概要から始まり、IBM ZにLinuxベースの環境を提供して安全なアプリケーションを開発についてご紹介いたします。その後、IBMストレージチームより、CSI仕様に基づいてオープンソースプラグインを開発し、アプリケーションを永続ストレージに安全にデプロイできるように、高パフォーマンスのファイルおよびブロックストレージアレイをコンテナーフレームワークに接続する方法を伝えします。
-
Speakers: Jayashree Ramanathan
企業はハイブリッド・クラウド上でホストされているワークロードについて、ソフトウェア・エンジニアリング、セキュア・エンジニアリング、回復力、セキュリティ、および法規制コンプライアンスに関する社内基準を満たす必要があります。手動のプロセスを使用してこれを行うことは、エラーが発生しやすくコストがかかるだけでなく、全体的なセキュリティとコンプライアンスの状態を簡単に判断することができません。ポリシーベースのガバナンスアプローチは、これらの懸念事項を解決し、企業の基準を満たすために様々なセキュリティや設定の側面を可視化して修正を進めことができ、企業は安全なハイブリッドクラウドを容易に導入することができます。さらに、「オープンソース」の原則を用いたこのガバナンス・アプローチを適用することで、複数のベンダーや標準化団体との連携が可能になります。Jaya は、Open Cluster Management コミュニティプロジェクトと、このプロジェクトを利用した Red Hat Advanced Cluster Management 製品を使用して、このアプローチを説明します。
-
Speakers: Troy Fisher
セキュアなコンテナは、セキュアなKubernetesポッドの基本的なビルディングブロックです。Troyは、セキュアなコンテナ環境の構築と維持について話し、ホスト、デーモン、イメージからコンテナまでのコンテナスタック全体をカバーします。
-
Speakers: Krithika Prakash
Krithikaは、ハイブリッドクラウド環境で安全性の高いAPIシステムを設計・実装するための主要なセキュリティ戦略とベストプラクティスに焦点を当てます。APIConnectとDataPower Gatewayのアーキテクチャと機能、そしてそれらを真にシームレスな方法で使用する方法について概説します。 セキュリティの様々なレイヤーと、適切なセキュリティ標準を適用するための重要な概念を理解することは、企業のセキュリティ確保に大いに役立つでしょう。IBM APIConnectとDataPower Gatewayは、パフォーマンスに妥協することなくAPIを管理し、セキュリティを確保することができます。 クラウド向けのアプリケーションやサービスを構築する場合には、アプリケーション・セキュリティは後付けではなく、 最初から構築する必要があります。
-
Speakers: Ron Craig
暗号化キーとパスワードは「王国への鍵」です。それを手に入れることで、攻撃者はあらゆる種類のドアを開けることができますが、開発者はしばしば不注意な行動をとります。その結果、鍵はリバースエンジニアリングや、パス・トラバーサル、XML 外部エンティティ(XXE)、ローカル・ファイル・インクルージョンなどのソフトウェアの脆弱性の犠牲になっています。ロンは、クレデンシャルを格納する最も一般的な方法と、キー・ストアの使用など、クレデンシャルを格納するためのベスト・プラク ティスをレビューします。 しかし、重要な問題が残っています-- このマスターキーをどのように保護しますか?この「他の鍵を保護する鍵」すなわち鍵暗号化鍵(KEK)のセキュリティは非常に重要です。ロンは、ハードウェアからソフトウェアまで、低コストでKEKを安全に保管するためのいくつかの好ましい方法と、パストラバーサルの脆弱性まで含めたリモート攻撃に耐性を持つ新しいアプローチを含めて、それらの相対的なコストについて議論します。
-
Speakers: Bob Kalka
閉会の基調講演では、今日のサイバーセキュリティプログラムや投資に最も劇的な影響を与える3つのトレンドについて詳しく説明します。
-
Speakers: Aya Tokura
Kubernetes Networkingのハンズオンラボでは、Kubernetes Networkingの要点を学び、ClusterIP、NodePort、LoadBalancerからIngressやCalicoを使ったネットワークポリシーまでのサービスタイプを使って、クラスタにアクセス制御を実装するためのハンズオンスキルを身につけます。
Meet the speakers
私たちは、IBM と Red Hat の優れた技術者を結集して、オープンソース技術などの専門知識を共有することで、あなたのスキルを高めるお手伝いをしています。
Bob Kalka
CRISC, CDPSE, Vice President of the IBM Security Business Unit (IBM)
Charles Brown
Distinguished Engineer (DE), Cloud Engagement Hub, Financial Services Ready Cloud (IBM)
Chris Weber
IBM Cloud Garage Developer
Dan Walsh
"Mr SELinux" Senior Distinguished Engineer (SDE), Head of Container Engineering (Red Hat)
Enrique Encalada
Software Engineer, IBM
Gregory I Hanson
Istio Contributor, Staff Software Engineer (IBM)
Harmeet Singh
Client Solutions Architect, IBM Global Markets
Ilene Seelemann
Senior Technical Staff Member (STSM), IBM Garage Cloud Architect and Security Technical Lead
Jan Cerny
Software Engineer - Platform Security, Red Hat
Jayashree Ramanathan
Chief Security and Governance Architect, Red Hat
Jordan Zhang
Senior Software Developer, IBM
Kris Nova
Chief Open Source Advocate, Sysdig
Mariusz Sabath
IBM Master Inventor, Senior Software Engineer, Next Generation Containers and Cloud Technologies (IBM Research)
Matt Levan
Storage Solutions Architect (IBM)
Nigel Brown
Developer Advocate (IBM)
Ron Craig
Program Manager, Secure Engineering (IBM)
Rosalind Radcliffe
Distinguished Engineer, Chief Architect for DevOps for Enterprise Systems
この講演者の詳細Simon Lukasik
Principal Software Engineer, Red Hat
Stefan Schmitt
Senior Technical Staff Member (STSM), IBM Hyper Protect Cloud Services (IBM)
この講演者の詳細
Earn digital badges
デジタル・バッジは、オンラインで共有可能な、業界全体で認められる業績の印です。デジタル・バッジは、あなたの頑張りやプロとしての成長へのコミットメントを示すために使用することができます。
Cloud Native Security - Application Security
Cloud Native Security - Data Security
Cloud Native Security - DevSecOps