Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
KubeClarityで始めるSBOM管理 @3-shake SRE Tech Talk / ...
Search
Masaya Aoyama (@amsy810)
December 15, 2022
Programming
1.1k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
KubeClarityで始めるSBOM管理 @3-shake SRE Tech Talk / 3-shake-sre-teck-talk-202212
https://3-shake.connpass.com/event/267080/
Masaya Aoyama (@amsy810)
December 15, 2022
More Decks by Masaya Aoyama (@amsy810)
See All by Masaya Aoyama (@amsy810)
Keynote: Cloud Native Darwinism: Continuous Evolution of Platforms for Competitive Edge - KubeCon + CloudNativeCon Japan 2025 / kubecon-japan-2025-amsy810-keynote
masayaaoyama
0
66
KubeCon + CloudNativeCon EU 2025 Overview / k8sjp-70-kubecon-cncon-eu-2025-overview
masayaaoyama
0
180
KubeCon + CloudNativeCon NA 2024 Overview at Kubernetes Meetup Tokyo #68 / amsy810_k8sjp68
masayaaoyama
0
550
Cloud Nativeを支える要素技術・プロダクト・プラクティスの歩み / infrastudy-returns-01-amsy810
masayaaoyama
4
850
KubeCon + CloudNativeCon EU 2024 Overview / k8sjp64-kubecon-overview
masayaaoyama
0
420
KubeCon + CloudNativeCon NA 2023 Sessions for Site Reliability Engineers / amsy810-srett08
masayaaoyama
2
910
KubeCon + CloudNativeCon NA 2023 Overview + Recap for Gateway API Cloud Native Community Japan Kickoff meetup / amsy810_cncj1
masayaaoyama
0
2.2k
Kubernetes as a Service の利用者を支える機能 - Platform Engineering Meetup #1 / pfem01-amsy810-k8s
masayaaoyama
1
3k
Kubernetes基盤を自律的に支えるController化の実装Tips / forkwell-202303-amsy810-k8s
masayaaoyama
7
3.9k
Other Decks in Programming
See All in Programming
AI時代のUIはどこへ行く?その2!
yusukebe
19
6.7k
Stage 3 Decorators でできること / できないこと / TSKaigi 2026
susisu
1
1.6k
Spring Security 実践 ─ GraphQL APIで実務に役立つ 認証・認可 を学ぶ
wagyu
0
160
Why Laravel apps break—Mastering the fundamentals to keep them maintainable
kentaroutakeda
1
340
メソッドのジェネリクスでGoの夢は広がるか? / Kyoto.go #65
utgwkk
3
570
正しくソフトウェアを作る、前提を疑うための認知の視点 / doubt-premise
minodriven
17
6.1k
Observability in Practice:Grafana 與 Edge Device SRE 的那些事
blueswen
0
120
今さら聞けないCancellationToken
htkym
0
220
JJUG CCC 2026 Spring: JSpecify で実現する Kotlin フレンドリーな Java API 設計
ternbusty
1
140
ふつうのFeature Flag実践入門
irof
7
3.6k
Language Server 使ってる? 〜VSCode と Zed の場合〜 / Are you using a Language Server? ~For VS Code and Zed~
handlename
0
760
Java × distroless で 軽量なコンテナイメージを / Java on Distroless
contour_gara
0
500
Featured
See All Featured
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
aleyda
1
2k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Skip the Path - Find Your Career Trail
mkilby
1
140
Amusing Abliteration
ianozsvald
1
200
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
65
55k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.8k
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
720
Imperfection Machines: The Place of Print at Facebook
scottboms
270
14k
Mobile First: as difficult as doing things right
swwweet
225
10k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
320
Believing is Seeing
oripsolob
1
140
Transcript
Masaya Aoyama CyberAgent KubeClarityͰ࢝ΊΔSBOMཧ 3-shake SRE Tech Talk 2022 ΫϦεϚεલձ
amsy810 @amsy810
- Co-chair ⻘⼭真也 + CREATIONLINE - 技術アドバイザ + SAKURA Internet
Research Center – 客員研究員 + 3-shake 技術顧問 + PLAID - Organizer - KaaS Product Owner - Publications Twitter: @amsy810
ebpfとWASMに思いを馳せる2022 @TechFeed Conference 2022 https://speakerdeck.com/masayaaoyama/techfeed-conference-2022-ebpf-wasm-amsy810
APIClarity とは Shadow/Zonbie API の検知・OpenAPI specの再構成
APIClarity - architecture HTTP Traffic を外部のバックエンドに 転送する WASM Filter を利⽤
*2
OpenClarity プロジェクト セキュリティや Observability のための OSS ツール群を開発するプロジェクト Cisco がリード(KubeCon +
CNCon NA 2022 の Keynote でも紹介)
KubeClarity
KubeClarity とは︖ SBOM(Software Bill Of Materials)の⽣成 • Content Analyzer: Syft
脆弱性スキャン • Vulnerability Scanner: Grype CSI Docker Benchmark のテスト • Banchmarker: Dockle
KubeClarity のアーキテクチャ イメージ単位で Job を起動し、 SBOMの⽣成と脆弱性スキャンを実施
Syft と Grype による⾼速なスキャン Syft: SBOM を⽣成 Grype: SBOM を利⽤した脆弱性スキャン
Syft Grype SBOM 脆弱性情報 KubeClarity では PostgreSQL に蓄積 脆弱性スキャンの⾼速化 https://github.com/openclarity/kubeclarity/blob/7f3d166ad4feb0bda931 38e6c4e4fe12b6c360a5/runtime_k8s_scanner/pkg/scanner/scanner.go#L77
KubeClarity におけるデータ • Application: 実⾏されているPod(実際にはDeploymentなどの粒度) • Application Resource: コンテナイメージ •
Package: 利⽤しているパッケージ(rpm や deb などの OS 系 / npm や gomod などの⾔語系) • Vulnerability: 脆弱性情報 Application (Pod) Application Resource (Container Image) Package (rpm, npm, gomod, etc) Vulnerability (CVE) SBOM
OpenClarity の Web UI
OpenClarity の Web UI
OpenClarity の Web UI
OpenClarity の Web UI
OpenClarity の Web UI
OpenClarity の Web UI
OpenClarity の Web UI
OpenClarity の Web UI
Demo • デプロイした microservice-demo に対する SBOM/脆弱性スキャン 下記にて Web UI を公開しているので、興味のある⽅は触ってみてください
https://bit.ly/amsy-kc (セッション終了後 30 分程度で削除予定) kubectl apply -f https://raw.githubusercontent.com/GoogleCloudPlatform/microservices-demo/v0.5.0/release/kubernetes-manifests.yaml helm repo add kubeclarity https://openclarity.github.io/kubeclarity helm install --create-namespace kubeclarity kubeclarity/kubeclarity -n kubeclarity --set kubeclarity.service.type=LoadBalancer --version v2.9.0
Thank you for your attention Twitter: @amsy810
masayaaoyama
yusukebe
susisu
wagyu
kentaroutakeda
utgwkk
minodriven
blueswen
htkym
ternbusty
irof
handlename
contour_gara
aleyda
chriscoyier
mkilby
ianozsvald
soudai
jcasabona
malarkey
kimpetersen
scottboms
swwweet
skoyamalab
oripsolob
