Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Binary Authorizationと友達になろう / Let's be friends ...
Search
iselegant
August 30, 2024
Technology
1.3k
3
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Binary Authorizationと友達になろう / Let's be friends with Binary Authorization
iselegant
August 30, 2024
More Decks by iselegant
See All by iselegant
GKEトラブルシューティングに向けた安全なAIエージェント活用設計 / Designing the Safe Use of AI Agents for GKE Troubleshooting
iselegant
0
87
ECS障害を例に学ぶ、インシデント対応に備えたAIエージェントの育て方 / How to develop AI agents for incident response with ECS outage
iselegant
6
1.2k
Progressive Deliveryで支える!スケールする衛星コンステレーションの地上システム運用 / Ground Station Operation for Scalable Satellite Constellation by Progressive Delivery
iselegant
1
380
Amazon ECS & AWS Fargate 運用アーキテクチャ2025 / Amazon ECS and AWS Fargate Ops Architecture 2025
iselegant
22
12k
勝手に!深堀り!Cloud Run worker pools / Deep dive Cloud Run worker pools
iselegant
5
3.6k
Amazon ECSとCloud Runの相互理解で広げるクラウドネイティブの景色 / Mutually understanding Amazon ECS and Cloud Run
iselegant
20
4.9k
AWSコンテナ本出版から3年経った今、もし改めて執筆し直すなら / If I revise our container book
iselegant
20
8.1k
Amazon ECS & AWS Fargate 今昔物語 / past and present stories of Amazon ECS and AWS Fargate
iselegant
20
5.9k
エンジニアとして成長するための持続可能なアウトプット戦略 / Sustainable Output Strategy
iselegant
7
1.4k
Other Decks in Technology
See All in Technology
打造你的 AI 工作流:Agent Skill + MCP 實戰工作坊
appleboy
0
250
小さいから、全部わかる。— 常駐AI "xangi" のすすめ
sugupoko
0
190
作る力から、見極める力へ — AI時代に広がるエンジニアの価値と役割
rince
0
380
『AIに負けない』より『AIと遊ぶ』」〜ワクワクが最強のテスト・QA学習戦略_公開用
odan611
1
210
From Prompt Engineering to Loop Engineering
shibuiwilliam
1
300
AWS PrivateLink × SCIM で実現する セキュアで運⽤負荷の低い Databricks 基盤の構築
tsuda7
0
120
技術・能力を向上する原理原則 #きのこセッションa #きのこ2026
bash0c7
0
190
製造現場での生成AIの活用、およびエージェントAIの実装のあり方、AVEVAの取り組み
iotcomjpadmin
0
200
ご挨拶「10周年を迎える共創ラボのこれまでとこれから」
iotcomjpadmin
0
160
BPaaSで進むAIオペレーションの現在地 AI実装が効く領域とスケーラビリティの選定と実装
kentarofujii
0
230
フルAIで個人開発して学んだあれこれ / yuruai vol.1
isaoshimizu
0
160
MySQL & MySQL HeatWave Report - June 2026
freshdaz
0
240
Featured
See All Featured
The untapped power of vector embeddings
frankvandijk
2
1.8k
Reality Check: Gamification 10 Years Later
codingconduct
0
2.2k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
280
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
350
Evolving SEO for Evolving Search Engines
ryanjones
0
230
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
28
3.5k
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
400
Unsuck your backbone
ammeep
672
58k
A Tale of Four Properties
chriscoyier
163
24k
Transcript
夏休みの自由研究発表LT大会 Binary Authorizationとともだちになろう Jagu'e'r Cloud Native #15 Meetup Synspective Inc.
新井 雅也
新井 雅也 これまでは、野村総合研究所のインフラエンジニア兼システムアーキ テクトとして、主に金融業界のシステム設計、開発、運用に従事。 2023年6月にSynspectiveにジョイン。クラウドに関する技術力を活 かしつつ、宇宙業界の発展に尽力している。 3度の飯よりRed Bullが好き🐂 AWS Container
Hero AWS Ambassador 2022-2023 Google Cloud Champion Innovator Google Cloud Partner Top Engineer 2023 @msy78 Principal Cloud Architect 2
本自由研究テーマ発表のゴール Binary Authorizationのことを知り、今以上にともだちになる
本自由研究テーマ発表のゴール Binary Authorizationのことを知り、今以上にともだちになる 理解 安心感 信頼
・夏休みの自由研究発表と謳っていますが、内容は至って真面目です。 ・Binary Authorizationの概要を押さえてもらうことが目的です。 ・拙書「The Cloud Run」の内容をベースに発表内容を構成しています。 ⚠ おことわり
Binary Authorizationの役割を知ろう
まずはコンテナに纏わるセキュリティ対策の全体像を一度俯瞰してみよう(Cloud Runのケース)
まずはコンテナに纏わるセキュリティ対策の全体像を一度俯瞰してみよう(Cloud Runのケース)
※NIST SP800-190(アプリケーションコンテナセキュリティ)に関するリスク一覧を元に作成 まずはコンテナに纏わるセキュリティ対策の全体像を一度俯瞰してみよう(Cloud Runのケース)
まずはコンテナに纏わるセキュリティ対策の全体像を一度俯瞰してみよう(Cloud Runのケース) ※NIST SP800-190(アプリケーションコンテナセキュリティ)に関するリスク一覧を元に作成
「信頼できないイメージの使用」によるリスク内容を理解しよう
「信頼できないイメージの使用」によるリスク内容を理解しよう あらゆる環境において最も一般的なハイリスクのシナリオの1つは、信頼できないソフトウェアの実行で ある。コンテナの移動可能性と再利用のしやすさによって、チームは外部ソースからのイメージを実行し たいという誘惑に駆られるが、それらは十分に検証されていないか、信頼できない可能性がある。 ...この外部から提供されたイメージを使用すると、マルウェアの取り込み、データの漏えい、脆弱性のあ るコンポーネントの組み込みなど、外部ソフトウェアが従来から持っていたリスクと同じ種類のリスクが 発生する。 Ref. NIST Special
Publication 800-190 Application Container Security Guide 邦訳版 (IPA提供)より一部抜粋 https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/000085279.pdf
「信頼できないイメージの使用」によるリスク内容を理解しよう あらゆる環境において最も一般的なハイリスクのシナリオの1つは、信頼できないソフトウェアの実行で ある。コンテナの移動可能性と再利用のしやすさによって、チームは外部ソースからのイメージを実行し たいという誘惑に駆られるが、それらは十分に検証されていないか、信頼できない可能性がある。 ...この外部から提供されたイメージを使用すると、マルウェアの取り込み、データの漏えい、脆弱性のあ るコンポーネントの組み込みなど、外部ソフトウェアが従来から持っていたリスクと同じ種類のリスクが 発生する。 Ref. NIST Special
Publication 800-190 Application Container Security Guide 邦訳版 (IPA提供)より一部抜粋 https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/000085279.pdf
Ref. NIST Special Publication 800-190 Application Container Security Guide 邦訳版
(IPA提供)より一部抜粋 https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/000085279.pdf 「信頼できないイメージの使用」リスクの対策内容を理解しよう 組織は、信頼できるイメージとレジストリのセットを維持し、このセットからのイメージだけが環境内で の実行を許可されるようにすることで、信頼できないコンポーネントや悪意のあるコンポーネントがデプ ロイされるリスクを軽減することが望ましい。 これらのリスクを軽減するために、組織は以下のような多層的なアプローチをとることが望ましい。 • 環境内で、信頼できるイメージとレジストリを厳密に一元管理する機能 • NISTで認証済みの実装6を使用した暗号署名による各イメージの個別識別 • 環境内のすべてのホストが、これらの承認済みリストのイメージのみを実行することを確実にする強制 • イメージが信頼できるソースからのものであり、改ざんされていないことを確実とするために、イメージの 実行前にイメージの署名を検証 • 脆弱性や構成要件の変更に応じて、リポジトリ内のイメージがメンテナンスされ更新されていることを確実 とするための継続的なモニタリングとメンテナンス
Ref. NIST Special Publication 800-190 Application Container Security Guide 邦訳版
(IPA提供)より一部抜粋 https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/000085279.pdf 「信頼できないイメージの使用」リスクの対策内容を理解しよう
組織は、信頼できるイメージとレジストリのセットを維持し、このセットからのイメージだけが環境内で の実行を許可されるようにすることで、信頼できないコンポーネントや悪意のあるコンポーネントがデプ ロイされるリスクを軽減することが望ましい。 これらのリスクを軽減するために、組織は以下のような多層的なアプローチをとることが望ましい。 • 環境内で、信頼できるイメージとレジストリを厳密に一元管理する機能 • NISTで認証済みの実装6を使用した暗号署名による各イメージの個別識別 • 環境内のすべてのホストが、これらの承認済みリストのイメージのみを実行することを確実にする強制
• イメージが信頼できるソースからのものであり、改ざんされていないことを確実とするために、イメージの 実行前にイメージの署名を検証 • 脆弱性や構成要件の変更に応じて、リポジトリ内のイメージがメンテナンスされ更新されていることを確実 とするための継続的なモニタリングとメンテナンス Ref. NIST Special Publication 800-190 Application Container Security Guide 邦訳版 (IPA提供)より一部抜粋 https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/000085279.pdf 「信頼できないイメージの使用」リスクの対策内容を理解しよう
とどのつまり・・・
None
信頼できるイメージのみ 実行を許可 不良・不正・脆弱性が含まれた ソフトウェアのデプロイリスクを軽減 ?
Binary Authorizationは信頼できるイメージの実行を許可するための仕組みを提供してくれる 信頼できるイメージのみ 実行を許可 Binary Authorization 不良・不正・脆弱性が含まれた ソフトウェアのデプロイリスクを軽減
Binary Authorizationは具体的に何ができるの?
Binary Authorization 一定のルール(ポリシー)に従ってデプロイをコントロールできる
Binary Authorization 許可リストによる制御 証明書による制御 一定のルール(ポリシー)に従ってデプロイをコントロールできる
許可リストによる制御 許可リストによる制御はシンプルな運用がウリ
許可リスト(ホワイトリストスタイル)の例 許可リストによる制御 許可リストによる制御はシンプルな運用がウリ
許可リスト(ホワイトリストスタイル)の例 デプロイルール 許可リストによる制御 許可リストによる制御はシンプルな運用がウリ
許可リスト(ホワイトリストスタイル)の例 Cloud Runの場合、デプロイルールと 除外イメージがプロジェクトで共有される →除外リストの粒度設計を考慮する必要あり 許可リストによる制御 許可リストによる制御はシンプルな運用がウリ
Binary Authorization 許可リストによる制御 証明書による制御 ・比較的シンプルに運用できる ・除外リストの粒度設計が必要 「ポリシーによる制御」におけるまとめ
証明書による制御 証明書による制御は設定が煩雑である一方、より厳格なコンプライアンス要件に対応可能
証明書による制御 証明書による制御は設定が煩雑である一方、より厳格なコンプライアンス要件に対応可能 認証プロセスで利用される 信頼できるメタデータを管理
証明書による制御は設定が煩雑である一方、より厳格なコンプライアンス要件に対応可能 証明書による制御
証明書による制御は設定が煩雑である一方、より厳格なコンプライアンス要件に対応可能 証明書による制御
証明書による制御は設定が煩雑である一方、より厳格なコンプライアンス要件に対応可能 証明書による制御
証明書による制御は設定が煩雑である一方、より厳格なコンプライアンス要件に対応可能 証明書による制御 “証明書はメモの「オカレンス」として 保存される”と表現される
証明書による制御は設定が煩雑である一方、より厳格なコンプライアンス要件に対応可能 証明書による制御 Cloud Buildによって ビルドされたイメージのみ デプロイさせることも可能
Binary Authorization 許可リストによる制御 証明書による制御 「証明書による制御」におけるまとめ ・脆弱性の検出結果等と連動させた証明の検証等、厳格な制御が可能 ・設定自体が煩雑になりがち ・比較的シンプルに運用できる ・除外リストの粒度設計が必要
最初は「ポリシーによる制御の運用」から シンプルに導入してみるのがおすすめ。 セキュリティ要件に応じて、証明書による制御を検討。 Binary Authorization 許可リストによる制御 証明書による制御 「証明書による制御」におけるまとめ ・脆弱性の検出結果等と連動させた証明の検証等、厳格な制御が可能 ・設定自体が煩雑になりがち
・比較的シンプルに運用できる ・除外リストの粒度設計が必要
Binary Authorizationのbreakglassに詳しくなろう
「Breakglass」はいわゆるデプロイ用非常ボタンの役割
「Breakglass」はいわゆるデプロイ用非常ボタンの役割
「Breakglass」はいわゆるデプロイ用非常ボタンの役割
「Breakglass」はいわゆるデプロイ用非常ボタンの役割
「Breakglass」はいわゆるデプロイ用非常ボタンの役割 Binary Authorizationの ポリシーによって Pending状態
「Breakglass」はいわゆるデプロイ用非常ボタンの役割 breakglassの実行 合理的な理由を記述して Breakglassを実行
「Breakglass」はいわゆるデプロイ用非常ボタンの役割
「Breakglass」はいわゆるデプロイ用非常ボタンの役割
「Breakglass」はいわゆるデプロイ用非常ボタンの役割 記述した理由が ログ上に記録される 監査証跡として記録
「Breakglass」はいわゆるデプロイ用非常ボタンの役割 考察:breakglassの許可に必要な専用のIAMロールがあっても良いのでは。
自由研究結果のまとめ
自由研究結果のまとめ Binary Authorization ・信頼できるイメージのみ実行を許可させることで、 ソフトウェアのデプロイリスクを軽減 ・許可リストと証明書による制御 →シンプルに許可リストから始めることをオススメ ・breakglassによる緊急デプロイにも対応 →IAM権限周りの制約には注意
Thank you Jagu'e'r Cloud Native #15 Meetup