Cloud Native Security

Application Security

アプリケーションを保護し、クラスターへのアクセス、ネットワーク、Podとコンテナ、キーや資格情報をセキュアにします。

1日目: 2020年7月1日

• Replay

  Opening Keynote - Container Security, How do you make security easier to consume
  

  Speakers: Dan Walsh

  オープニングの基調講演では、コンテナのセキュリティに関する話題を取り上げます。Danは、コンテナの実行に関係する3つのエンティティについて説明し、各エンティティがコンテナのセキュリティにどのように影響するかを説明します。また、これをできる限りユーザーフレンドリーな方法で行う方法についてのアイデアを説明します。

• Replay

  IBM Garage Best Practices: Developing Secure Applications for Enterprise Clients
  

  Speakers: Chris WeberIlene Seelemann

  Ileneは、シンプルなクラウドネイティブWebアプリケーションの例を使用して、セキュリティ中心のアプローチを適用して安全なソリューションを構築する方法、場所、およびタイミングについて解説します。資格情報の安全な処理、安全なコーディング方法、DevSecOpsなどのトピックに触れます。また、開発時の考慮事項と実行時の考慮事項について説明します。

• Replay

  IBM Cloud Hyper Protect Virtual Servers and deploying secure applications on container-ready IBM Storage for Kubernetes with CSI specification
  

  Speakers: Chris PooleMatt Levan

  この講演では、IBM Cloud Hyper Protect Virtual Serversの技術概要から始まり、IBM ZにLinuxベースの環境を提供して安全なアプリケーションを開発についてご紹介いたします。その後、IBMストレージチームより、CSI仕様に基づいてオープンソースプラグインを開発し、アプリケーションを永続ストレージに安全にデプロイできるように、高パフォーマンスのファイルおよびブロックストレージアレイをコンテナーフレームワークに接続する方法を伝えします。

• Replay

  Keynote - Policy Based Governance for Open Hybrid Cloud
  

  Speakers: Jayashree Ramanathan

  企業はハイブリッド・クラウド上でホストされているワークロードについて、ソフトウェア・エンジニアリング、セキュア・エンジニアリング、回復力、セキュリティ、および法規制コンプライアンスに関する社内基準を満たす必要があります。手動のプロセスを使用してこれを行うことは、エラーが発生しやすくコストがかかるだけでなく、全体的なセキュリティとコンプライアンスの状態を簡単に判断することができません。ポリシーベースのガバナンスアプローチは、これらの懸念事項を解決し、企業の基準を満たすために様々なセキュリティや設定の側面を可視化して修正を進めことができ、企業は安全なハイブリッドクラウドを容易に導入することができます。さらに、「オープンソース」の原則を用いたこのガバナンス・アプローチを適用することで、複数のベンダーや標準化団体との連携が可能になります。Jaya は、Open Cluster Management コミュニティプロジェクトと、このプロジェクトを利用した Red Hat Advanced Cluster Management 製品を使用して、このアプローチを説明します。

• Replay

  Think Like a Hacker! Securing Containers: They're just like VMs, except when they are not
  

  Speakers: Troy Fisher

  セキュアなコンテナは、セキュアなKubernetesポッドの基本的なビルディングブロックです。Troyは、セキュアなコンテナ環境の構築と維持について話し、ホスト、デーモン、イメージからコンテナまでのコンテナスタック全体をカバーします。

• Replay

  Best Practices in API security and securing enterprises using APIConnect and DataPower Gateways
  

  Speakers: Krithika Prakash

  Krithikaは、ハイブリッドクラウド環境で安全性の高いAPIシステムを設計・実装するための主要なセキュリティ戦略とベストプラクティスに焦点を当てます。APIConnectとDataPower Gatewayのアーキテクチャと機能、そしてそれらを真にシームレスな方法で使用する方法について概説します。 セキュリティの様々なレイヤーと、適切なセキュリティ標準を適用するための重要な概念を理解することは、企業のセキュリティ確保に大いに役立つでしょう。IBM APIConnectとDataPower Gatewayは、パフォーマンスに妥協することなくAPIを管理し、セキュリティを確保することができます。 クラウド向けのアプリケーションやサービスを構築する場合には、アプリケーション・セキュリティは後付けではなく、 最初から構築する必要があります。

• Replay

  Keys under doormats: Problems and Solutions for Securely Storing Credentials in Web Apps using Key Encrypting Key (KEK)
  

  Speakers: Ron Craig

  暗号化キーとパスワードは「王国への鍵」です。それを手に入れることで、攻撃者はあらゆる種類のドアを開けることができますが、開発者はしばしば不注意な行動をとります。その結果、鍵はリバースエンジニアリングや、パス・トラバーサル、XML 外部エンティティ(XXE)、ローカル・ファイル・インクルージョンなどのソフトウェアの脆弱性の犠牲になっています。ロンは、クレデンシャルを格納する最も一般的な方法と、キー・ストアの使用など、クレデンシャルを格納するためのベスト・プラク ティスをレビューします。 しかし、重要な問題が残っています-- このマスターキーをどのように保護しますか？この「他の鍵を保護する鍵」すなわち鍵暗号化鍵（KEK）のセキュリティは非常に重要です。ロンは、ハードウェアからソフトウェアまで、低コストでKEKを安全に保管するためのいくつかの好ましい方法と、パストラバーサルの脆弱性まで含めたリモート攻撃に耐性を持つ新しいアプローチを含めて、それらの相対的なコストについて議論します。

• Replay

  Closing Keynote - The Three Top Trends in Cybersecurity Today
  

  Speakers: Bob Kalka

  閉会の基調講演では、今日のサイバーセキュリティプログラムや投資に最も劇的な影響を与える3つのトレンドについて詳しく説明します。

• Replay

  Hands-on Lab - Kubernetes Networking - Control Cluster Access with Service Types, Ingress and Network Policies
  

  Speakers: Aya Tokura

  Kubernetes Networkingのハンズオンラボでは、Kubernetes Networkingの要点を学び、ClusterIP、NodePort、LoadBalancerからIngressやCalicoを使ったネットワークポリシーまでのサービスタイプを使って、クラスタにアクセス制御を実装するためのハンズオンスキルを身につけます。

Data Security

データを保護し、所定の位置のデータに最高レベルの暗号化を追加、業界の要件に準拠、AIを保護し、データ保護にハードウェアを追加します。

1日目: 2020年7月1日

• Replay

  Opening Keynote - Container Security, How do you make security easier to consume
  

  Speakers: Dan Walsh

  オープニングの基調講演では、コンテナのセキュリティに関するアイデアを取り上げます。ダンは、コンテナの実行に関係する3つのエンティティについて説明し、各エンティティがコンテナのセキュリティにどのように影響するかを説明します。ダンは、ユーザーフレンドリーな方法でこれを実現する方法についてのアイデアを説明します。

• Replay

  Keeping your Data-in-Place Protected in the Cloud using IBM Hyper Protect
  

  Speakers: Stefan Schmitt

  クラウドプラットフォームは、高速で信頼性の高い方法でアプリケーションを構築するために多くのオプションを提供します。

• Replay

  Automatic mTLS and More: How Istio Secures your Application Data-in-Motion
  

  Speakers: Gregory I Hanson

  モノリシックアプリケーションを個々のマイクロサービスに正常に分割しました。次に、すべてをロックダウンする必要があります。マイクロサービスアプリケーションは、ネットワークを介して相互に通信します。

• Replay

  Adversarial Robustness Toolbox (ART) - Evasion, Poisoning, Extraction and Inference
  

  Speakers: Beat Buesser

  Adversarial Robustness Toolbox（ART）は、回避、中毒、抽出、推論の敵対的な脅威に対してMLモデルを防御、認証、検証するための機械学習（ML）セキュリティ用のPythonライブラリです。

• Replay

  Keynote - NIST Controls and IBM Financial Services Cloud
  

  Speakers: Charles Brown

  IBM Financial Services Cloudは、スタンダードなIBMパブリッククラウドマルチゾーンリージョン（MZR）環境で実行され、金融機関のワークロードや金融機関が使用するサードパーティアプリケーションについて、金融のレギュレーションに適したベストプラクティスを備えています。

• Replay

  Protecting data using secret management with Trusted Service Identity (TSI)
  

  Speakers: Mariusz Sabath

  Mariuszは、Kubernetesクラスターでシークレットを保存および使用する現在のメゾットに存在する問題を調査し、Trusted Service Identity（TSI）と呼ばれるIBM Researchによって最近オープンソース化されたプロジェクトを紹介します。

• Replay

  Closing Keynote - The Three Top Trends in Cybersecurity Today
  

  Speakers: Bob Kalka

  クロージングの基調講演では、今日のサイバーセキュリティプログラムと投資に最も劇的な影響を与える3つのトレンドについて詳しく説明します。

• Replay

  Hands On Lab - Adding Secure Encrypted Object Storage using a Persistent Volume for MongoDB with S3FS-Fuse
  Speakers: Nigel Brown

  セキュアクラウドストレージのハンズオンラボでは、データセキュリティの基礎を学びます。S3FS-Fuseを使用して暗号化されたオブジェクトストレージ上のデータストレージを、Kubernetes上のMongoDBとJava SpringアプリケーションにPersistent Volume (PV)とPersistent Volume Claim (PVC)として追加するハンズオンを行います。

DevSecOps

自動化、ガバナンス、コンプライアンス、セキュリティで保護されたハードウェア、コンテナ、コンテナーランタイムによって、自動化されたDevOpsパイプラインにセキュリティを追加し、脆弱性をスキャンします。

1日目: 2020年7月1日

• Replay

  Opening Keynote - Container Security, How do you make security easier to consume
  

  Speakers: Dan Walsh

  オープニング基調講演では、コンテナのセキュリティに関する考え方を取り上げます。コンテナの実行に関わる3つのエンティティについて説明し、それぞれのエンティティがコンテナのセキュリティにどのような影響を与えるかを説明します。また、可能な限りユーザーフレンドリーな方法でこれを行うにはどうすればよいかについても説明します。

• Replay

  How to secure a Tekton-based Build of Container Images on Kubernetes
  

  Speakers: Enrique EncaladaJordan Zhang

  Build Kubernetes APIプロジェクトは、よく使われるストラテジーとツールbuildpack-v3、kaniko、buildahを使ってKubernetes上でコンテナイメージをビルドするためのAPIプロジェクトです。Build Kubernetes APIには2つのCRD（BuildとBuildRun）があり、ストラテジーを登録し、登録したストラテジーを使って実際のアプリケーションのビルドを開始します。RedHatとIBMは連携して、エンドユーザー向けにすぐに使える、プロダクションレディなBuildサービスAPIを作成しており、クラスタ内でのビルドのセキュリティを活用し、開発者のユーザー体験の向上を目指しています。セキュリティコンプライアンスは、このプロジェクトの重要な機能です。このソリューションは、コンテナイメージのビルドプロセスがスムーズに実行され、Kubernetesクラスタ上で壊滅的な破壊が起こらないように、Kubernetes RBACとPod Security Policyをベースに行われます。ビルドはDockerまたはDockerレスビルドベースのソースコードに適用され、Buildpack-v3、Kaniko、Buildahのようなよく使われるストラテジーを使用してこれを実現します。

• Replay

  Falco with Kubernetes on IBM Cloud
  Speakers: Kris Nova

  IBM Cloud Kubernetes Service (IKS)上のKubernetesにおける特権のエスカレーションと、よく知られている攻撃ベクトルに対するセキュリティを確保するためにFalcoをどのように使用できるかを説明するターミナルのデモを行います。 また、このシナリオでは、Falco+PrometheusやFalco+Open Policy Agent (OPA)のようなFalcoの統合についても紹介します。

• Replay

  Automating Cloud Security & Compliance
  Speakers: Jan CernySimon Lukasik

  クラウド環境はますます成長しています。異種クラウドやハイブリッド・クラウドは、コンプライアンス・オフィサーやコンプライアンス・エンジニアにとって異なる課題を生み出しています。OpenSCAPエコシステムは、自動化されたポリシー管理、セキュリティ管理と脆弱性の継続的な評価のための幅広いツールを提供し、現代のニーズに総合的に対応します。このセッションでは、このオープンソースのツールボックスを特定のニーズに合わせて活用する方法を学びます。Red Hat のポートフォリオ全体でセキュリティコンプライアンスがどのように統合されているかをご紹介します。

• Replay

  Keynote - DevSecOps for Cloud Native development on IBM Z 
  

  Speakers: Rosalind Radcliffe

  組織が革新してクライアントの要求に対応するために複数のハイブリッドクラウドインフラストラクチャに移行する中、DevSecOpsのプロセスとツールはその文化的変化の中心にあります。 卓越したエンジニア兼DevOpsチーフアーキテクトであるRosalind Radcliffeのセッションに参加して、最も安全で、回復力があり、信頼性の高いプラットフォーム「IBM Z」でのクラウドネイティブ開発体験について学びましょう。IBM Wazi for Red Hat CodeReady WorkspacesやWazi Virtual Test Platformなどのすばらしい新技術により、開発者は標準のDevOpsパイプラインを使用して複数のクラウドや環境にまたがるハイブリッドアプリケーションを作成できます。

• Replay

  From Hardware Root of Trust (RoT) to Containers: Running Trusted Containers on a High Assurance OpenShift Platform
  

  Speakers: Brandon LumHarmeet Singh

  規制対象または機密性の高いワークロードとデータは、マルチテナントクラウドに追加のセキュリティの課題をもたらします。 仮想化とコンテナーは効率、適応性、およびスケーラビリティに大きなメリットをもたらしますが、これらのテクノロジーはワークロードを少数の物理プラットフォームに統合し、プラットフォーム間でのワークロードとデータの動的移行を導入します。

• Replay

  Closing Keynote - The Three Top Trends in Cybersecurity Today
  

  Speakers: Bob Kalka

  クロージングのキーノートでは、今日のサイバーセキュリティプログラムやIT投資に最も大きなな影響を与える3つのトレンドについて詳しく説明します。

• Replay

  Source-to-Image (S2I) Deployment with UBI, Custom Builder and Runtime Images and Templates
  

  Speakers: Oliver Rodriguez

  DevSecOpsのハンズオンラボでは、DevSecOpsの基本を学び、Universal Base Image（UBI）、カスタムビルダーとランタイムイメージ、OpenShiftテンプレート、BuildConfigおよびDeploymentConfigを備えたOpenShiftのSource-to-Image（S2I）を使用してJava Open LibertyアプリケーションをOpenShiftに安全にデプロイする実践的なスキルを習得します。