Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
KubeClarityで始めるSBOM管理 @3-shake SRE Tech Talk / ...
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Masaya Aoyama (@amsy810)
December 15, 2022
Programming
1.1k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
KubeClarityで始めるSBOM管理 @3-shake SRE Tech Talk / 3-shake-sre-teck-talk-202212
https://3-shake.connpass.com/event/267080/
Masaya Aoyama (@amsy810)
December 15, 2022
More Decks by Masaya Aoyama (@amsy810)
See All by Masaya Aoyama (@amsy810)
Keynote: Cloud Native Darwinism: Continuous Evolution of Platforms for Competitive Edge - KubeCon + CloudNativeCon Japan 2025 / kubecon-japan-2025-amsy810-keynote
masayaaoyama
0
71
KubeCon + CloudNativeCon EU 2025 Overview / k8sjp-70-kubecon-cncon-eu-2025-overview
masayaaoyama
0
190
KubeCon + CloudNativeCon NA 2024 Overviewat Kubernetes Meetup Tokyo #68 / amsy810_k8sjp68
masayaaoyama
0
550
Cloud Nativeを支える要素技術・プロダクト・プラクティスの歩み / infrastudy-returns-01-amsy810
masayaaoyama
4
860
KubeCon + CloudNativeCon EU 2024 Overview / k8sjp64-kubecon-overview
masayaaoyama
0
420
KubeCon + CloudNativeCon NA 2023 Sessions for Site Reliability Engineers / amsy810-srett08
masayaaoyama
2
920
KubeCon + CloudNativeCon NA 2023 Overview+Recap for Gateway API Cloud Native Community Japan Kickoff meetup / amsy810_cncj1
masayaaoyama
0
2.2k
Kubernetes as a Service の利用者を支える機能 - Platform Engineering Meetup #1 / pfem01-amsy810-k8s
masayaaoyama
1
3k
Kubernetes基盤を自律的に支えるController化の実装Tips / forkwell-202303-amsy810-k8s
masayaaoyama
7
3.9k
Other Decks in Programming
See All in Programming
PHPで使える日時の表現と、その知り方 #frontend_phpcon_do
o0h
PRO
0
270
Vite+ Unified Toolchain for the Web
naokihaba
0
360
SREは、MCPとSRE Agentをこう使え!
kazumax55
0
120
トークンをケチるな、設計しろ:GitHub Copilotを賢く使うコンテキスト戦略
ochtum
0
220
TypeScript+Orvalで実現する型安全かつ堅牢でスケーラブルなマルチチャネル通知基盤 / TSKaigi Night talks ~after conference~
d0riven
0
370
Signal Forms: Details & Live Coding @enterJS 2026 in Mannheim
manfredsteyer
PRO
0
200
Observability in Practice:Grafana 與 Edge Device SRE 的那些事
blueswen
0
180
作って学ぶ、 JSX (TSX) ランタイムの基本
syumai
7
1.7k
JavaDoc 再入門
nagise
1
430
フロントエンドとバックエンドで「1文字」を揃えよう
youkidearitai
PRO
0
760
エンジニア向け会社紹介/Findy Company Profile
findyinc
6
350k
「AIで開発し、AIを届ける」をEvalでつなぐ 〜AIネイティブに始めるプロダクト開発の実践〜 / Connecting "Develop with AI, deliver AI" with Eval
rkaga
4
5.4k
Featured
See All Featured
Amusing Abliteration
ianozsvald
1
210
Code Review Best Practice
trishagee
74
20k
The agentic SEO stack - context over prompts
schlessera
0
830
BBQ
matthewcrist
89
10k
First, design no harm
axbom
PRO
2
1.2k
Docker and Python
trallard
47
3.9k
The Language of Interfaces
destraynor
162
27k
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
260
Code Reviewing Like a Champion
maltzj
528
40k
Navigating Weather and Climate Data
rabernat
0
250
What's in a price? How to price your products and services
michaelherold
247
13k
Making the Leap to Tech Lead
cromwellryan
135
9.9k
Transcript
Masaya Aoyama CyberAgent KubeClarityͰ࢝ΊΔSBOMཧ 3-shake SRE Tech Talk 2022 ΫϦεϚεલձ
amsy810 @amsy810
- Co-chair ⻘⼭真也 + CREATIONLINE - 技術アドバイザ + SAKURA Internet
Research Center – 客員研究員 + 3-shake 技術顧問 + PLAID - Organizer - KaaS Product Owner - Publications Twitter: @amsy810
ebpfとWASMに思いを馳せる2022 @TechFeed Conference 2022 https://speakerdeck.com/masayaaoyama/techfeed-conference-2022-ebpf-wasm-amsy810
APIClarity とは Shadow/Zonbie API の検知・OpenAPI specの再構成
APIClarity - architecture HTTP Traffic を外部のバックエンドに 転送する WASM Filter を利⽤
*2
OpenClarity プロジェクト セキュリティや Observability のための OSS ツール群を開発するプロジェクト Cisco がリード(KubeCon +
CNCon NA 2022 の Keynote でも紹介)
KubeClarity
KubeClarity とは︖ SBOM(Software Bill Of Materials)の⽣成 • Content Analyzer: Syft
脆弱性スキャン • Vulnerability Scanner: Grype CSI Docker Benchmark のテスト • Banchmarker: Dockle
KubeClarity のアーキテクチャ イメージ単位で Job を起動し、 SBOMの⽣成と脆弱性スキャンを実施
Syft と Grype による⾼速なスキャン Syft: SBOM を⽣成 Grype: SBOM を利⽤した脆弱性スキャン
Syft Grype SBOM 脆弱性情報 KubeClarity では PostgreSQL に蓄積 脆弱性スキャンの⾼速化 https://github.com/openclarity/kubeclarity/blob/7f3d166ad4feb0bda931 38e6c4e4fe12b6c360a5/runtime_k8s_scanner/pkg/scanner/scanner.go#L77
KubeClarity におけるデータ • Application: 実⾏されているPod(実際にはDeploymentなどの粒度) • Application Resource: コンテナイメージ •
Package: 利⽤しているパッケージ(rpm や deb などの OS 系 / npm や gomod などの⾔語系) • Vulnerability: 脆弱性情報 Application (Pod) Application Resource (Container Image) Package (rpm, npm, gomod, etc) Vulnerability (CVE) SBOM
OpenClarity の Web UI
OpenClarity の Web UI
OpenClarity の Web UI
OpenClarity の Web UI
OpenClarity の Web UI
OpenClarity の Web UI
OpenClarity の Web UI
OpenClarity の Web UI
Demo • デプロイした microservice-demo に対する SBOM/脆弱性スキャン 下記にて Web UI を公開しているので、興味のある⽅は触ってみてください
https://bit.ly/amsy-kc (セッション終了後 30 分程度で削除予定) kubectl apply -f https://raw.githubusercontent.com/GoogleCloudPlatform/microservices-demo/v0.5.0/release/kubernetes-manifests.yaml helm repo add kubeclarity https://openclarity.github.io/kubeclarity helm install --create-namespace kubeclarity kubeclarity/kubeclarity -n kubeclarity --set kubeclarity.service.type=LoadBalancer --version v2.9.0
Thank you for your attention Twitter: @amsy810