Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Update とは何かそして何であるべきか #cloudnativejp / Cloud Native Meetup Tokyo 2nd

y_taka_23
June 01, 2018
Technology
10
2.6k

Update とは何かそして何であるべきか #cloudnativejp / Cloud Native Meetup Tokyo 2nd

Cloud Native Meetup Tokyo #2 で使用したスライドです。CNCF プロジェクトのひとつ、The Update Framework (TUF) について基本的な概念を解説しています。TUF は安全なソフトウェアアップデートを実現するためのフレームワークで、ダウンロードするファイルが最新であることを保証し、また鍵の危殆化に対抗するための仕組みが備わっています。

イベント概要:https://cloudnative.connpass.com/event/87657/

y_taka_23

June 01, 2018
Tweet

More Decks by y_taka_23

See All by y_taka_23
kcp: Kubernetes APIs Are All You Need #techfeed_live / TechFeed Experts Night 28th
ytaka23
1
240
サーバーレスアーキテクチャの数理的理解と分析 #devsumi / Developers Summit 2023 Summer
ytaka23
9
4.4k
形式手法による分散システムの検証 〜S3 の一貫性モデルを例として〜 #ourdevday2023 / Our DevDay 2023
ytaka23
1
1.1k
Amazon S3 の一貫性モデル超入門 #ハードル激低LT大会 / Low-hurdle LT Meetup 2nd
ytaka23
3
1.9k
謎は全て解けた!安楽椅子探偵に捧げる AWS ネットワーク分析入門 #CNDT2022 / CloudNative Days Tokyo 2022
ytaka23
2
3.1k
サーバーレスは操作的意味論の夢を見るか? #AWSDevDay / AWS Dev Day 2022 Japan
ytaka23
4
5.9k
賢く「振り分ける」ための Topology Aware Hints #k8sjp / Kubernetes Meetup Tokyo 52nd
ytaka23
4
2.9k
ネットワークはなぜつながらないのか 〜インフラの意味論的検査を目指して〜 #AWSDevDay / AWS Dev Day Online Japan 2021
ytaka23
4
7.5k
君のセキュリティはデプロイするまでもなく間違っている #CICD2021 / CICD Conference 2021
ytaka23
15
9.9k

Other Decks in Technology

See All in Technology
1人だけ知ってても回らないスクラム / Don't scrum alone
monarisa_masa
1
890
ソフトウェアエンジニアリングの知見を活かして データ基盤をいい感じにする on Snowflake [MIERUNE BBQ #10]
mtpooh
2
170
具体的に困ろう for Qiita Engineer Festa 2024 後夜祭 ~アウトプットの祭典!~
_mi
11
2.3k
簡単に始めるSnowflakeの機械学習
nayuts
1
260
[DigDAOマッチングドネーション] Fund distribution experiment for Civictech projects via Quadratic Funding
tkgshn
0
470
UTTC 共催データ分析2daysプログラム
uttc
1
160
開発生産性をむしろ向上させる
セキュリティパートナーの作り方 / Dev Productivity Con 2024
flatt_security
0
680
Flutter研修【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
230
コミュニティサービスに「あなたへ」フィードを リリースするまでの試行錯誤
takapy
1
380
RAGのサービスをリリースして1年3ヶ月が経ちました
segavvy
5
1.7k
Amazon BedrockとOpenSearch Serviceでなんでも答えられる社内RAGを作成する!!
tosuri13
0
120
LLMで推論するライブラリを整理する
shibuiwilliam
4
280

Featured

See All Featured
Happy Clients
brianwarren
94
6.6k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
21
1.2k
What’s in a name? Adding method to the madness
productmarketing
PRO
21
2.9k
Typedesign – Prime Four
hannesfritz
37
2.2k
Art, The Web, and Tiny UX
lynnandtonic
292
20k
The Pragmatic Product Professional
lauravandoore
29
6.1k
Clear Off the Table
cherdarchuk
89
320k
How STYLIGHT went responsive
nonsquared
93
5k
Music & Morning Musume
bryan
43
5.9k
YesSQL, Process and Tooling at Scale
rocio
166
14k
4 Signs Your Business is Dying
shpigford
178
21k
Git: the NoSQL Database
bkeepers
PRO
423
64k

Transcript

  1. Update とは何か そして何であるべきか チェシャ猫 (@y_taka_23) Cloud Native Meetup Tokyo #2

    (2018/06/01) #cloudnativejp

  2. gem update docker-api #cloudnativejp

  3. pip update docker-py #cloudnativejp

  4. docker pull nginx:1.14 #cloudnativejp

  5. ソフトウェア更新の仕組み • 抽象化すると単純 ◦ 新しいバージョンの有無を検知 ◦ もしあれば新バージョンをダウンロード ◦ ローカルマシンへのインストール •

    通信路は TLS で保護できる ◦ 通信相手の認証・暗号化・改ざん検出 ◦ そもそも Chrome では HTTPS がデフォルトに #cloudnativejp

  6. ご清聴ありがとうございました Presented by チェシャ猫 (@y_taka_23) #cloudnativejp

  7. んな訳ない #cloudnativejp

  8. 通信路以外にも危険が • 更新時系列の詐称 ◦ 古い脆弱なバージョンをダウンロードさせる ◦ 更新があるのにないかのように見せかける • 鍵危殆化、例えば秘密鍵の流出 ◦

    サーバやファイルの正当性が信用できなくなる • 悪意あるサーバの挙動 ◦ 無限ストリームデータを送ってくるなど #cloudnativejp

  9. 考えるべきことは結構多い #cloudnativejp

  10. The Update Framework https://theupdateframework.github.io #cloudnativejp

  11. TUF プロジェクトの概要 • ソフトウェア更新のフレームワーク ◦ 安全な更新を実現する ◦ 何を配布するかに依存しない汎用的な仕様 ◦ 公式の(参照)実装は

    Python • 更新の検知とダウンロードをサポート • 実はプロジェクトとしては割と古い ◦ 元になった論文は 2010 年 #cloudnativejp

  12. #cloudnativejp

  13. TUF の利用事例 • 既に導入されている事例 ◦ Docker Hub (Notary) ◦ DigitalOcean

    • 現在、対応が計画されている事例 ◦ RubyGem ◦ PyPI ◦ Hackage (Haskell ライブラリ) #cloudnativejp

  14. TUF レポジトリの構造 #cloudnativejp

  15. TUF レポジトリの構造 #cloudnativejp

  16. TUF レポジトリのメタデータ • それぞれ別の Role として署名する ◦ root : 他のメタデータ用の信頼済み鍵リスト

    ◦ targets : 配布ファイルのサイズとハッシュ値 ◦ snapshot : 他のメタデータのサイズとハッシュ値 ◦ timestamp : snapshot のサイズとハッシュ値 • 全体として整合している必要がある ◦ クライアントは timestamp で更新の有無を判断 #cloudnativejp

  17. TUF レポジトリの構造 #cloudnativejp

  18. TUF レポジトリのターゲット • 実際に配布するファイルを格納 ◦ サイズとハッシュ値の一覧を targets.json に記録 ◦ デフォルトで

    targets.json 用の Role で署名 • 信頼の委譲 (delegation) ◦ ディレクトリ構造の一部を他の Role として署名 ◦ ライブラリ用のレポジトリなどが典型例 ◦ Role の信頼関係のチェーンをメタデータに記録 #cloudnativejp

  19. 信頼の「閾値」の設定 • Role に対して署名鍵を複数登録 ◦ 署名には必ずしも全鍵を使用しなくてもよい • 信頼に必要な鍵の最低個数を設定 ◦ 登録された内、その個数以上が使われていないと

    正当なファイルであるとみなされない ◦ 一度に複数の鍵が危殆化しない限り安全 • 閾値は Role ごとに設定できる #cloudnativejp

  20. Role の階層構造 Library-1 • file-1-1.txt • file-1-2.txt Library-2 • file-2-1.txt

    Targets • target.json Root • root.json Snapshot • snapshot.json Timestamp • timestamp.json #cloudnativejp

  21. Role による責任の分離 Library-1 • file-1-1.txt • file-1-2.txt Library-2 • file-2-1.txt

    Targets • target.json Root • root.json Snapshot • snapshot.json Timestamp • timestamp.json #cloudnativejp

  22. 閾値による鍵危殆化耐性 Library-1 • file-1-1.txt • file-1-2.txt Library-2 • file-2-1.txt Targets

    • target.json Root • root.json Snapshot • snapshot.json Timestamp • timestamp.json 1 < root.threshold = 2 #cloudnativejp

  23. まとめ • ソフトウェアの更新は落とし穴が多い ◦ 真面目に個別に考えようとすると大変 • TUF は安全な更新機構を提供 ◦ 何を配布するかに依存しない汎用フレームワーク

    • 安全性を実現する二つの柱 ◦ 署名されたメタデータによる最新性の保証 ◦ 権限の分割と閾値設定による危殆化への耐性 #cloudnativejp

  24. Update Your Knowledge! Presented by チェシャ猫 (@y_taka_23) #cloudnativejp