Cloud Native Security

Digital Developer Conference

On-demand Replays

Digital Developer Conference: Cloud Native Security とは、オープンソースのツールを使用して、スマートで安全なクラウド・ネイティブ・アプリケーションを構築するためのスキルを育める参加無料のカンファレンスです。IBM と Red Hat の専門家が主導するこれらのセッションとラボのリプレイは、初心者からエキスパートまで、アプリケーション・セキュリティ、データ・セキュリティ、DevSecOps のテクニックを探求するよい機会です。

Application Security

アプリケーションを保護し、クラスターへのアクセス、ネットワーク、Podとコンテナ、キーや資格情報をセキュアにします。

1日目: 2020年7月1日

  • Speakers: Dan Walsh

    オープニングの基調講演では、コンテナのセキュリティに関する話題を取り上げます。Danは、コンテナの実行に関係する3つのエンティティについて説明し、各エンティティがコンテナのセキュリティにどのように影響するかを説明します。また、これをできる限りユーザーフレンドリーな方法で行う方法についてのアイデアを説明します。

  • Speakers: Chris WeberIlene Seelemann

    Ileneは、シンプルなクラウドネイティブWebアプリケーションの例を使用して、セキュリティ中心のアプローチを適用して安全なソリューションを構築する方法、場所、およびタイミングについて解説します。資格情報の安全な処理、安全なコーディング方法、DevSecOpsなどのトピックに触れます。また、開発時の考慮事項と実行時の考慮事項について説明します。

  • Speakers: Chris PooleMatt Levan

    この講演では、IBM Cloud Hyper Protect Virtual Serversの技術概要から始まり、IBM ZにLinuxベースの環境を提供して安全なアプリケーションを開発についてご紹介いたします。その後、IBMストレージチームより、CSI仕様に基づいてオープンソースプラグインを開発し、アプリケーションを永続ストレージに安全にデプロイできるように、高パフォーマンスのファイルおよびブロックストレージアレイをコンテナーフレームワークに接続する方法を伝えします。

  • Speakers: Jayashree Ramanathan

    企業はハイブリッド・クラウド上でホストされているワークロードについて、ソフトウェア・エンジニアリング、セキュア・エンジニアリング、回復力、セキュリティ、および法規制コンプライアンスに関する社内基準を満たす必要があります。手動のプロセスを使用してこれを行うことは、エラーが発生しやすくコストがかかるだけでなく、全体的なセキュリティとコンプライアンスの状態を簡単に判断することができません。ポリシーベースのガバナンスアプローチは、これらの懸念事項を解決し、企業の基準を満たすために様々なセキュリティや設定の側面を可視化して修正を進めことができ、企業は安全なハイブリッドクラウドを容易に導入することができます。さらに、「オープンソース」の原則を用いたこのガバナンス・アプローチを適用することで、複数のベンダーや標準化団体との連携が可能になります。Jaya は、Open Cluster Management コミュニティプロジェクトと、このプロジェクトを利用した Red Hat Advanced Cluster Management 製品を使用して、このアプローチを説明します。

  • Speakers: Troy Fisher

    セキュアなコンテナは、セキュアなKubernetesポッドの基本的なビルディングブロックです。Troyは、セキュアなコンテナ環境の構築と維持について話し、ホスト、デーモン、イメージからコンテナまでのコンテナスタック全体をカバーします。

  • Speakers: Krithika Prakash

    Krithikaは、ハイブリッドクラウド環境で安全性の高いAPIシステムを設計・実装するための主要なセキュリティ戦略とベストプラクティスに焦点を当てます。APIConnectとDataPower Gatewayのアーキテクチャと機能、そしてそれらを真にシームレスな方法で使用する方法について概説します。 セキュリティの様々なレイヤーと、適切なセキュリティ標準を適用するための重要な概念を理解することは、企業のセキュリティ確保に大いに役立つでしょう。IBM APIConnectとDataPower Gatewayは、パフォーマンスに妥協することなくAPIを管理し、セキュリティを確保することができます。 クラウド向けのアプリケーションやサービスを構築する場合には、アプリケーション・セキュリティは後付けではなく、 最初から構築する必要があります。

  • Speakers: Ron Craig

    暗号化キーとパスワードは「王国への鍵」です。それを手に入れることで、攻撃者はあらゆる種類のドアを開けることができますが、開発者はしばしば不注意な行動をとります。その結果、鍵はリバースエンジニアリングや、パス・トラバーサル、XML 外部エンティティ(XXE)、ローカル・ファイル・インクルージョンなどのソフトウェアの脆弱性の犠牲になっています。ロンは、クレデンシャルを格納する最も一般的な方法と、キー・ストアの使用など、クレデンシャルを格納するためのベスト・プラク ティスをレビューします。 しかし、重要な問題が残っています-- このマスターキーをどのように保護しますか?この「他の鍵を保護する鍵」すなわち鍵暗号化鍵(KEK)のセキュリティは非常に重要です。ロンは、ハードウェアからソフトウェアまで、低コストでKEKを安全に保管するためのいくつかの好ましい方法と、パストラバーサルの脆弱性まで含めたリモート攻撃に耐性を持つ新しいアプローチを含めて、それらの相対的なコストについて議論します。

  • Speakers: Bob Kalka

    閉会の基調講演では、今日のサイバーセキュリティプログラムや投資に最も劇的な影響を与える3つのトレンドについて詳しく説明します。

  • Speakers: Aya Tokura

    Kubernetes Networkingのハンズオンラボでは、Kubernetes Networkingの要点を学び、ClusterIP、NodePort、LoadBalancerからIngressやCalicoを使ったネットワークポリシーまでのサービスタイプを使って、クラスタにアクセス制御を実装するためのハンズオンスキルを身につけます。

Meet the speakers

私たちは、IBM と Red Hat の優れた技術者を結集して、オープンソース技術などの専門知識を共有することで、あなたのスキルを高めるお手伝いをしています。

  • Aya Tokura

    Senior Developer Advocate (IBM)

    この講演者の詳細
  • Beat Buesser

    Research Staff Member (IBM Research)

    この講演者の詳細
  • Bob Kalka

    CRISC, CDPSE, Vice President of the IBM Security Business Unit (IBM)

  • Brandon Lum

    Senior Software Engineer, Container Security, at IBM Research

    この講演者の詳細
  • Charles Brown

    Distinguished Engineer (DE), Cloud Engagement Hub, Financial Services Ready Cloud (IBM)

  • Chris Poole

    Lead Developer Advocate & Master Inventor

    この講演者の詳細
  • Chris Weber

    IBM Cloud Garage Developer

  • Dan Walsh

    "Mr SELinux" Senior Distinguished Engineer (SDE), Head of Container Engineering (Red Hat)

  • Enrique Encalada

    Software Engineer, IBM

  • Gregory I Hanson

    Istio Contributor, Staff Software Engineer (IBM)

  • Harmeet Singh

    Client Solutions Architect, IBM Global Markets

  • Ilene Seelemann

    Senior Technical Staff Member (STSM), IBM Garage Cloud Architect and Security Technical Lead

  • Jan Cerny

    Software Engineer - Platform Security, Red Hat

  • Jayashree Ramanathan

    Chief Security and Governance Architect, Red Hat

  • Jordan Zhang

    Senior Software Developer, IBM

  • Kris Nova

    Chief Open Source Advocate, Sysdig

  • Krithika Prakash

    Senior Technical Staff Member (STSM), Cloud Integration Architect

    この講演者の詳細
  • Mariusz Sabath

    IBM Master Inventor, Senior Software Engineer, Next Generation Containers and Cloud Technologies (IBM Research)

  • Matt Levan

    Storage Solutions Architect (IBM)

  • Nigel Brown

    Developer Advocate (IBM)

  • Oliver Rodriguez

    Client Developer Advocate at IBM

    この講演者の詳細
  • Ron Craig

    Program Manager, Secure Engineering (IBM)

  • Rosalind Radcliffe

    Distinguished Engineer, Chief Architect for DevOps for Enterprise Systems

    この講演者の詳細
  • Simon Lukasik

    Principal Software Engineer, Red Hat

  • Stefan Schmitt

    Senior Technical Staff Member (STSM), IBM Hyper Protect Cloud Services (IBM)

    この講演者の詳細
  • Troy Fisher

    Ethical Hacker, X-Force Ethical Hacking Team, at IBM

    この講演者の詳細

講演者をすべて表示する

Earn digital badges

デジタル・バッジは、オンラインで共有可能な、業界全体で認められる業績の印です。デジタル・バッジは、あなたの頑張りやプロとしての成長へのコミットメントを示すために使用することができます。

Cloud Native Security - Application Security
Cloud Native Security - Data Security
Cloud Native Security - DevSecOps