Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Update とは何かそして何であるべきか #cloudnativejp / Cloud Na...

y_taka_23
June 01, 2018
Technology
10
2.6k

Update とは何かそして何であるべきか #cloudnativejp / Cloud Native Meetup Tokyo 2nd

Cloud Native Meetup Tokyo #2 で使用したスライドです。CNCF プロジェクトのひとつ、The Update Framework (TUF) について基本的な概念を解説しています。TUF は安全なソフトウェアアップデートを実現するためのフレームワークで、ダウンロードするファイルが最新であることを保証し、また鍵の危殆化に対抗するための仕組みが備わっています。

イベント概要:https://cloudnative.connpass.com/event/87657/

y_taka_23

June 01, 2018
Tweet

More Decks by y_taka_23

See All by y_taka_23
普通の Web エンジニアのための様相論理入門 #yapcjapan / YAPC Hakodate 2024
ytaka23
7
1.9k
kcp: Kubernetes APIs Are All You Need #techfeed_live / TechFeed Experts Night 28th
ytaka23
1
280
サーバーレスアーキテクチャの数理的理解と分析 #devsumi / Developers Summit 2023 Summer
ytaka23
9
4.8k
形式手法による分散システムの検証 〜S3 の一貫性モデルを例として〜 #ourdevday2023 / Our DevDay 2023
ytaka23
2
1.2k
Amazon S3 の一貫性モデル超入門 #ハードル激低LT大会 / Low-hurdle LT Meetup 2nd
ytaka23
3
2k
謎は全て解けた!安楽椅子探偵に捧げる AWS ネットワーク分析入門 #CNDT2022 / CloudNative Days Tokyo 2022
ytaka23
2
3.5k
サーバーレスは操作的意味論の夢を見るか? #AWSDevDay / AWS Dev Day 2022 Japan
ytaka23
4
6.3k
賢く「振り分ける」ための Topology Aware Hints #k8sjp / Kubernetes Meetup Tokyo 52nd
ytaka23
4
3.2k
ネットワークはなぜつながらないのか 〜インフラの意味論的検査を目指して〜 #AWSDevDay / AWS Dev Day Online Japan 2021
ytaka23
4
7.9k

Other Decks in Technology

See All in Technology
SNSマーケティングに革新! ABEMA サッカー動画切り出しを生成AIで自動化し、業務効率化を狙う! / abema-ai-marketing
cyberagentdevelopers
PRO
1
120
生成AIと知識グラフの相互利用に基づく文書解析
koujikozaki
1
150
スプリントゴールにチームの状態も設定する背景とその効果 / Team state in sprint goals why and impact
kakehashi
2
120
プロダクト成長に対応するプラットフォーム戦略:Authleteによる共通認証基盤の移行事例 / Building an authentication platform using Authlete and AWS
kakehashi
1
170
ZOZOTOWNのホーム画面をパーソナライズすることの難しさと裏話を語る
f6wbl6
0
230
Fargateを使った研修の話
takesection
0
150
Vueで Webコンポーネントを作って Reactで使う / 20241030-cloudsign-vuefes_after_night
bengo4com
4
2.5k
プロポーザルのつくり方
〜個人技編〜 / How to come up with proposals
ohbarye
4
280
成長中のFanTech領域におけるBiomeを活用したCIの高速化 / fantech-web-biome
cyberagentdevelopers
PRO
2
110
Datachain会社紹介資料(2024年11月) / Company Deck
datachain
4
17k
独自ツール開発でスタジオ撮影をDX!「VLS(Virtual LED Studio)」 / dx-studio-vls
cyberagentdevelopers
PRO
1
200
SREの前に
nwiizo
8
1.3k

Featured

See All Featured
GitHub's CSS Performance
jonrohan
1030
460k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
24k
Scaling GitHub
holman
458
140k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
How To Stay Up To Date on Web Technology
chriscoyier
788
250k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
800
4 Signs Your Business is Dying
shpigford
180
21k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k

Transcript

  1. Update とは何か そして何であるべきか チェシャ猫 (@y_taka_23) Cloud Native Meetup Tokyo #2

    (2018/06/01) #cloudnativejp

  2. gem update docker-api #cloudnativejp

  3. pip update docker-py #cloudnativejp

  4. docker pull nginx:1.14 #cloudnativejp

  5. ソフトウェア更新の仕組み • 抽象化すると単純 ◦ 新しいバージョンの有無を検知 ◦ もしあれば新バージョンをダウンロード ◦ ローカルマシンへのインストール •

    通信路は TLS で保護できる ◦ 通信相手の認証・暗号化・改ざん検出 ◦ そもそも Chrome では HTTPS がデフォルトに #cloudnativejp

  6. ご清聴ありがとうございました Presented by チェシャ猫 (@y_taka_23) #cloudnativejp

  7. んな訳ない #cloudnativejp

  8. 通信路以外にも危険が • 更新時系列の詐称 ◦ 古い脆弱なバージョンをダウンロードさせる ◦ 更新があるのにないかのように見せかける • 鍵危殆化、例えば秘密鍵の流出 ◦

    サーバやファイルの正当性が信用できなくなる • 悪意あるサーバの挙動 ◦ 無限ストリームデータを送ってくるなど #cloudnativejp

  9. 考えるべきことは結構多い #cloudnativejp

  10. The Update Framework https://theupdateframework.github.io #cloudnativejp

  11. TUF プロジェクトの概要 • ソフトウェア更新のフレームワーク ◦ 安全な更新を実現する ◦ 何を配布するかに依存しない汎用的な仕様 ◦ 公式の(参照)実装は

    Python • 更新の検知とダウンロードをサポート • 実はプロジェクトとしては割と古い ◦ 元になった論文は 2010 年 #cloudnativejp

  12. #cloudnativejp

  13. TUF の利用事例 • 既に導入されている事例 ◦ Docker Hub (Notary) ◦ DigitalOcean

    • 現在、対応が計画されている事例 ◦ RubyGem ◦ PyPI ◦ Hackage (Haskell ライブラリ) #cloudnativejp

  14. TUF レポジトリの構造 #cloudnativejp

  15. TUF レポジトリの構造 #cloudnativejp

  16. TUF レポジトリのメタデータ • それぞれ別の Role として署名する ◦ root : 他のメタデータ用の信頼済み鍵リスト

    ◦ targets : 配布ファイルのサイズとハッシュ値 ◦ snapshot : 他のメタデータのサイズとハッシュ値 ◦ timestamp : snapshot のサイズとハッシュ値 • 全体として整合している必要がある ◦ クライアントは timestamp で更新の有無を判断 #cloudnativejp

  17. TUF レポジトリの構造 #cloudnativejp

  18. TUF レポジトリのターゲット • 実際に配布するファイルを格納 ◦ サイズとハッシュ値の一覧を targets.json に記録 ◦ デフォルトで

    targets.json 用の Role で署名 • 信頼の委譲 (delegation) ◦ ディレクトリ構造の一部を他の Role として署名 ◦ ライブラリ用のレポジトリなどが典型例 ◦ Role の信頼関係のチェーンをメタデータに記録 #cloudnativejp

  19. 信頼の「閾値」の設定 • Role に対して署名鍵を複数登録 ◦ 署名には必ずしも全鍵を使用しなくてもよい • 信頼に必要な鍵の最低個数を設定 ◦ 登録された内、その個数以上が使われていないと

    正当なファイルであるとみなされない ◦ 一度に複数の鍵が危殆化しない限り安全 • 閾値は Role ごとに設定できる #cloudnativejp

  20. Role の階層構造 Library-1 • file-1-1.txt • file-1-2.txt Library-2 • file-2-1.txt

    Targets • target.json Root • root.json Snapshot • snapshot.json Timestamp • timestamp.json #cloudnativejp

  21. Role による責任の分離 Library-1 • file-1-1.txt • file-1-2.txt Library-2 • file-2-1.txt

    Targets • target.json Root • root.json Snapshot • snapshot.json Timestamp • timestamp.json #cloudnativejp

  22. 閾値による鍵危殆化耐性 Library-1 • file-1-1.txt • file-1-2.txt Library-2 • file-2-1.txt Targets

    • target.json Root • root.json Snapshot • snapshot.json Timestamp • timestamp.json 1 < root.threshold = 2 #cloudnativejp

  23. まとめ • ソフトウェアの更新は落とし穴が多い ◦ 真面目に個別に考えようとすると大変 • TUF は安全な更新機構を提供 ◦ 何を配布するかに依存しない汎用フレームワーク

    • 安全性を実現する二つの柱 ◦ 署名されたメタデータによる最新性の保証 ◦ 権限の分割と閾値設定による危殆化への耐性 #cloudnativejp

  24. Update Your Knowledge! Presented by チェシャ猫 (@y_taka_23) #cloudnativejp