Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Security_for_introducing_eBPF

Avatar for Kenta Tada Kenta Tada
December 06, 2024
Programming
370
0

 Security_for_introducing_eBPF

Avatar for Kenta Tada

Kenta Tada

December 06, 2024

More Decks by Kenta Tada

See All by Kenta Tada
eBPFの未来に向けた課題
Avatar for Kenta Tada kentatada
0
140
Beyond_the_Limits_of_eBPF__A_Journey_Through_OS_Technologies.pdf
Avatar for Kenta Tada kentatada
0
110
eBPF Updates (March 2025)
Avatar for Kenta Tada kentatada
0
340
CNCJ で考える OSPO ステージ2
Avatar for Kenta Tada kentatada
0
150
cgroup v2 support in Kubeadm
Avatar for Kenta Tada kentatada
0
440
Keynote_ The State of eBPF in Japan
Avatar for Kenta Tada kentatada
0
160
eBPF Japan Meetup のご紹介
Avatar for Kenta Tada kentatada
0
610
eBPF_technologies_with_container
Avatar for Kenta Tada kentatada
0
820
Linux Tracing Technologies for Rust
Avatar for Kenta Tada kentatada
4
1.2k

Other Decks in Programming

See All in Programming
Contextとはなにか
Avatar for chiroruxx chiroruxx
0
230
Copilot CLI の継戦能力を高める コンテキスト管理
Avatar for Nozomuts nozomutu
1
1.2k
AI 時代のソフトウェア設計の学び方
Avatar for 増田 亨 masuda220
PRO
29
12k
運用エージェントは "作る" から "育てる" へ - 記憶と自己進化の3層設計パターン / self-evolving-agents-three-layer-agent-design
Avatar for geeawa gawa
12
3.6k
気づいたらRubyで100作品 ー クリエイティブコーディングが生活の一部になるまで / 100 Ruby Sketches Later: How Creative Coding Became Part of My Life
Avatar for chobishiba chobishiba
3
560
AutonomyとControlのあいだ:Graflowで記述するAIエージェント協調
Avatar for Makoto Yui myui
0
110
ふつうのFeature Flag実践入門
Avatar for irof irof
7
3.7k
Modding RubyKaigi for Myself
Avatar for yui-knk yui_knk
0
910
Lemonade + Foundry Toolkit でお手軽アプリ開発
Avatar for 瀬尾佳隆 seosoft
1
320
Vite+ Unified Toolchain for the Web
Avatar for Naoki Haba naokihaba
0
200
ECSアプリログをFireLensでコスト削減しようとしたけど諦めた話 in Fargate×Node.js
Avatar for アキキー | Akihisa Ikeda akihisaikeda
2
3.9k
タクシーアプリ『GO』の バックエンド開発のおける AI利活用と若者のすべて
Avatar for Kazuhiko Yamashita pyama86
3
1.9k

Featured

See All Featured
SEO for Brand Visibility & Recognition
Avatar for Aleyda Solis aleyda
0
4.6k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
128
17k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
250
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
187
22k
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
360
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
3.5k
Lessons Learnt from Crawling 1000+ Websites
Avatar for Charles Meaden charlesmeaden
PRO
1
1.3k
Lightning talk: Run Django tests with GitHub Actions
Avatar for Sarah Abderemane sabderemane
0
200
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
250
Unlocking the hidden potential of vector embeddings in international SEO
Avatar for Frank van Dijk frankvandijk
0
840

Transcript

  1. Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. eBPF

    導入のためのセキュリティ検討 2024年 12月 6日 多田 健太 トヨタ自動車株式会社 情報通信企画部 InfoTech-IS 兼オープンソースプログラムグループ 主幹 eBPF Japan Meetup #2

  2. Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. と、その前に

  3. Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. eBPF

    Japan Community ロゴが出来ました!!

  4. Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. Agenda

    ⚫ eBPF 導入のためのセキュリティ対策と脅威分析 ⚫ eBPF Security Threat Model の紹介 ⚫ Linux Capabilities と eBPF

  5. Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. eBPF

    導入のためのセキュリティ対策と脅威分析

  6. Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. セキュリティ対策への取り組み

    ⚫ eBPF の本番環境における運用の課題として、セキュリティ対策 が挙げられてきている。 ⚫ See eBPF_technologies_with_container - Speaker Deck ⚫ eBPF Foundation も、組織内で eBPF を安全かつ確実に活用す るための 2 つのレポートを提供(2024/11) ⚫ eBPF Security Threat Model by ControlPlane ⚫ eBPF Verifier Code Audit by NCC Group ✓eBPF Verifier のソースコードのセキュリティレビューを実施 ⚫ eBPF を導入するシステムで脅威分析してみよう!

  7. Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. 脅威分析とは

    ⚫ 脅威分析は、システムにおいてセキュリティ問題の原因となりう る脅威を分析し、必要な対策を明確にする。 →対象のシステムを深く理解する必要がある。 ⚫ eBPF を導入するシステムに対して脅威分析をしよう! ⚫ 信頼境界はどこ? ⚫ 〇〇ヘルパー関数から□ □(資産)にアクセスできる? ⚫ 攻撃手段の bpf_override_return って何? ⚫ 必要な Linux Capabilities って CAP_BPF だけで大丈夫? → eBPF に関連する知見がないと、脅威分析出来ない。

  8. Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. 例:

    Attack Tree を見てみよう eBPF Security Threat Model

  9. Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. 例:

    Attack Tree を見てみよう eBPF Security Threat Model

  10. Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. eBPF

    Security Threat Model の紹介

  11. Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. 「eBPF

    Security Threat Model」 概要 ⚫ エンタープライズ企業が eBPF を安全に導入するためのガイダン スを提供 ⚫ eBPF が導入される基本的なアーキテクチャに対して脅威分析を 行い、特定されたセキュリティ上の懸念に対処するための推奨事 項まで提示する実用的なガイダンス ⚫ このガイダンスを参考にして脅威分析すればよさそう!

  12. Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. 「eBPF

    Security Threat Model」 要約 ⚫ 最新のセキュリティパッチを適用 ⚫ eBPF プログラムをロードするユーザプロセスに最小権限の原則 (例: 必要な Linux Capabilities だけを付与)を適用 ⚫ CNCF のソフトウェアサプライチェーンベストプラクティスも活 用し、サプライチェーンのセキュリティを強化 ⚫ unpriviledged eBPF の機能は無効化 ⚫ このホワイトペーパーを参考にしつつ、組織のシステムに合わせ て脅威モデルを作成し、危険を監視すること

  13. Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. 「eBPF

    Security Threat Model」所感 ⚫ Linux Capabilities から、サプライチェーンのセキュリティまで 大事なポイントがまとまっている。 ⚫ 脅威分析の例がわかりやすい。 ⚫ 一方、 eBPF の専門知識をより深めていかないと、自前のシス テムの脅威分析をするのは難しい。 → 本日は Linux Capabilities を説明

  14. Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. Linux

    Capabilities と eBPF

  15. Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. Linux

    Capabilities ⚫ Linux Capabilities とは ⚫ スーパーユーザーに結びつけられてきた権限を複数のグループに分割し、 このグループをケーパビリティと呼んでいる。 ⚫ 各々独立に有効・無効を設定できる。 ⚫ 最小権限の原則から、なるべく多くのケーパビリティを割り当て たくないが、そもそも、どのケーパビリティが必要であるかわか らないことが多い。 ⚫ 本日はよくある疑問や誤解を3つ紹介

  16. Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. CAP_BPF

    と CAP_PERFMON あたりがあれば OK? ⚫ CAP_BPF と CAP_PERFMON だけでは不十分 ⚫ 使うヘルパー関数や kfunc 等で必要なケーパビリティは異なる。 ⚫ 著名な OSS は必要なケーパビリティリストをドキュメントに記載 ⚫ bpfman : Linux Capabilities - bpfman ⚫ Grafana Beyla : Deploy Beyla in Kubernetes | Grafana Beyla documentation From eBPF Security Threat Model

  17. Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. 洗い出したケーパビリティリストのメンテナンスは不要?

    ⚫ メンテナンスは必要 ⚫ kfunc の実装がカーネルバージョン毎に異なる。 ⚫ crash_kexec (kfunc)のドキュメントでは、将来的に CAP_SYS_BOOT 以外のケーパビリティが必要とされる可能性があることを記述している。 ⚫ さらに、ケーパビリティ自体の実装が変化することもある。 ⚫ Linux kernel 5.19 以降で CAP_BPF 設定時の挙動が変化し、マップの 作成とプログラムのロード等の一部の処理にのみ CAP_BPF が必要と なった。

  18. Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. eBPF

    プログラムに必要な権限をどこで確認しているの? ⚫ eBPF のプログラムをロードする際に、カーネルの静的解析中に チェックされている。 ⚫ もし権限が不足していると、 bpf システムコールからエラーが返ってく る。 ⚫ verifier のソースコードを確認すると、権限チェックしているこ とがわかる。 ⚫ヘルパー関数 : check_helper_call ⚫kfunc : check_kfunc_call

  19. Copyright © 2024 TOYOTA MOTOR CORPORATION All rights reserved. まとめ

    ⚫ eBPF を安心安全に使うために、 eBPF が引き起こすセキュリ ティ上の問題も対策する。 ⚫ 最小権限の原則に従うために、必要なケーパビリティを洗い出す (+ メンテナンスしていく)。 ⚫ もっと深い話がしたい! 興味があるという方は多田まで!!