そのコンテナイメージ信用できますか？AWS Signerを用いた安心なコンテナデプロイ

Transcript

1. そのコンテナイメージ信用できますか？ AWS SIGNERを用いた安心安全な コンテナデプロイ JAWS-UGコンテナ支部 #28 FARGATE: ORIGINS YUUUUUUU (@EC2_ON_AWS)

2. 自己紹介 ◼名前：Yuuuuuuuu(本名非公開) ◼所属：とあるSIerの運用系子会社 ◼AWS歴：7年目、、、ただし、3-4年はEC2/VPC/S3くらいしか触らず ちゃんとAWSを使い始めたのは2-3年前くらいから ◼趣味：酒(ウイスキー、日本酒)、ホロライブ(お嬢、ミオしゃ、フブキ) ◼好きなAWSサービス：Amazon EKS、Kiro、Terraform(AWS？) ◼K8sとの出会い：扱っていた製品(Docker on

   EC2)が来年 k8sでしかダメと言われたから ◼取得資格： AWS 16個、Terraform Associate、AZ-900、OCI 2個 他 Twitter Qiita

3. 突然ですが… 皆さんのデプロイしているコンテナイメージは 本当に安全なものですか？ ツイートはこちら⇒#jawsug_ct

4. コンテナイメージ利用における潜在的リスク ◼改竄されたイメージ ◼レジストリ(コンテナイメージの保存先)への攻撃でイメージが書き換えられる ◼出所不明なイメージ ◼誰が作ったかわからないイメージをデプロイ ◼サプライチェーン攻撃 ◼ビルドパイプラインへの侵入による悪意のある変更 →本番環境にデプロイする前に、信頼できるイメージかを確認したい ツイートはこちら⇒#jawsug_ct

5. コンテナレジストリへの攻撃シナリオ ◼シナリオ1：レジストリへの直接攻撃 ◼認証情報の漏洩によるECR(AWSの標準コンテナレジストリ)への不正アクセス ◼既存イメージを悪意あるものに上書きされる ◼シナリオ2：CI/CDパイプラインへの侵入 ◼CodeBuildやGitHub Actionsの認証情報奪取 ◼正規のビルドプロセスを装って不正イメージを配信 問題：ハッシュ値だけでは正規かどうか判断ができない ツイートはこちら⇒#jawsug_ct

6. なぜハッシュ値だけでは不十分なのか ◼ハッシュ値を用いることで改竄検知はできる ◼ただ、誰が作成したイメージかの判断ができない ツイートはこちら⇒#jawsug_ct

7. イメージ検証の2つのアプローチ アプローチ 内容 検証できること ハッシュ値チェック (不十分) イメージのダイジェスト (SHA256)を確認 改竄されていないかどうか 署名チェック

   (本日のメイン) 信頼できる秘密鍵で 署名されているかを検証 改竄されていないかどうか + 誰が作ったか ツイートはこちら⇒#jawsug_ct

8. 署名検証のメリット ◼コンテナデプロイ時に自動チェック ◼信頼する「署名プロファイル」で署名されたイメージのみデプロイを許可 ◼署名なしor不正な署名のイメージは自動的に拒否 ◼監査証跡の保持 ◼いつ、誰が、どのイメージに署名したか記録 ◼インシデントが発生した際の追跡が容易 ツイートはこちら⇒#jawsug_ct

9. AWS Signerとは？ ツイートはこちら⇒#jawsug_ct

10. AWS SIGNERとは ◼AWSが提供するコード署名サービス ◼コンテナイメージ、Lambda関数、IoTコードに署名が可能 ◼Notary Project v2(CNCF)に準拠した署名形式 ◼AWSマネージドな秘密鍵管理(KMSと統合) ◼署名の有効期限を管理(最短1日〜最長135ヶ月(11年3ヶ月)) ◼2024年にコンテナイメージへの署名機能がGAに！！

    ツイートはこちら⇒#jawsug_ct ※CNCF(CloudNatve Computing Foundation)というクラウドネイティブソフトウェア の持続可能なエコシステムを構築する非営利団体 例：Kubernetes、Prometheus、OpenTelemetry、Heml

11. AWS SIGNERを使うメリット ◼セキュリティ面 ◼秘密鍵をAWSが安全に管理、ユーザは触れない ◼IAMによる署名操作の厳格な権限管理が可能 ◼CloudTrailで署名の証跡取得が可能 ◼運用面 ◼CodeBuildやGitHub Actionsと簡単に統合が可能 ◼署名プロファイル毎に異なる有効期限設定が可能

    ツイートはこちら⇒#jawsug_ct

12. NOTARY PROJECT V2とは ◼CNCFが推進しているコンテナ署名の標準仕様 ◼OCI(Open Container Initiative)レジストリに対応 ◼署名をイメージと一緒にレジストリに保存 ◼“notation CLI”というツールで署名・検証が可能

    AWS Signerはこのコンテナ署名標準に準拠！ ツイートはこちら⇒#jawsug_ct

13. デジタル署名の仕組み ◼Notary Project v2における署名生成プロセス ツイートはこちら⇒#jawsug_ct 1. イメージのハッシュ値を計算 2. ハッシュ値を秘密鍵で署名 3.

    署名と証明書をイメージと共にレジストリに保存

14. AWS SIGNERの署名フローの例 ツイートはこちら⇒#jawsug_ct 1. 署名プロファイルを作成(マネジメントコンソール/CLI etc) 2.CodeBuildでイメージビルド 3. Notation CLI

    + AWS Signer で署名 4. 署名付きイメージをECRにpush 5. 署名メタデータもECRに保存

15. Signer署名と EKS検証を試してみる ツイートはこちら⇒#jawsug_ct

16. 注意：EKSでの署名検証の課題 Kubernetesにはネイティブなイメージ署名検証の機能がない ◼必要なもの ◼Notation(CNCF署名検証ツール)との統合 ◼AWS Signer署名の検証ロジック ◼ECRからの署名メタデータ取得 →これをKyvernoと専用プラグイン(kyverno-notation-aws)を使って実現 ツイートはこちら⇒#jawsug_ct

17. アーキテクチャ ツイートはこちら⇒#jawsug_ct https://github.com/kyverno CI/CD AWS CodeBuild AWS Signer ＋ AWS

    KMS Amazon ECR コンテナイメージ push EKSにおける検証フロー webhook 転送 Admission Request Kyverno AWS KMS NG OK ① ② ③ ④ ⑤ ⑥ ⑥ ⑦ ⑧

18. 参考：主要コンポーネント ツイートはこちら⇒#jawsug_ct コンポーネント AWS Signer イメージに署名を付与(署名プロファイル管理) Kyverno K8sポリシーエンジン(AdmissionController) Kyverno-notation-aws AWS

    Signerの署名を検証するKyverno拡張 TrustStore 信頼する署名プロファイルのARN定義 TrustPolicy 検証ルール(どの署名を信頼するか)

19. KYVERNOとは ◼Kubernetes専用のポリシーエンジン ◼Admission Webhookとして動作 ◼YAML形式でポリシーを定義できる ◼イメージ検証、リソース制約、ラベルの強制など多用途使用が可能 なぜKyverno？ → シンプルなYAML定義が可能であること 豊富な拡張性があること

    (素人調査ではk8sでは標準的に使っているっぽかった) ツイートはこちら⇒#jawsug_ct

20. KYVERNO-NOTATION-AWSの役割 ◼Kyvernoの拡張として動作する署名検証エンジン ◼Notation V2の検証ロジックを実装 ◼AWS Signerプロファイルから証明書を自動取得できる ◼ECRから署名メタデータをKyvernoに返却 ◼提供元：Nirmata社(Kyvernoの開発元)がOSSとして公開 ツイートはこちら⇒#jawsug_ct

21. やってみる(1/10) ◼EKSクラスタの作成 ◼TerraformでEKS etcリソースを作成 ◼https://github.com/yuuuuuuu168/aws-signer-verification-eks/tree/main/terraform ツイートはこちら⇒#jawsug_ct

22. やってみる(2/10) ◼AWS Signerの作成 ツイートはこちら⇒#jawsug_ct 名前と署名先と有効期限 を指定するだけでOK!!

23. やってみる(2/10) ◼AWS Signerの作成 ツイートはこちら⇒#jawsug_ct プロファイルのARNを このあと使用

24. やってみる(3/10) ◼CodeBuild(署名したコンテナイメージの作成) ◼buildspec.yaml ツイートはこちら⇒#jawsug_ct

25. やってみる(3/10) ◼CodeBuild(署名したコンテナイメージの作成) ◼buildspec.yamlの該当箇所拡大 ツイートはこちら⇒#jawsug_ct 秘密鍵を ローカルに登録 コンテナイメージ にSignerで署名

26. やってみる(3/10) ◼CodeBuild(署名したコンテナイメージの作成) ◼Build成功 ツイートはこちら⇒#jawsug_ct

27. やってみる(4/10) ツイートはこちら⇒#jawsug_ct ◼ECR(署名付きコンテナイメージ) ◼Image：コンテナイメージ ◼Image Index：複数アーキテクチャへの参照をまとめたマニフェスト ◼Signature：Signerでの署名

28. やってみる(5/10) ◼Kyverno install to EKS ツイートはこちら⇒#jawsug_ct

29. やってみる(6/10) ◼kyverno-notation-aws install to EKS ◼Namespace ◼Deployment ◼Service etc ツイートはこちら⇒#jawsug_ct

30. やってみる(7/10) ◼TrustStore(信頼する署名プロファイルのARN定義) ツイートはこちら⇒#jawsug_ct 署名のための 秘密鍵

31. やってみる(8/10) ◼TrustPolicy(検証ルール(どの署名を信頼するか)) ツイートはこちら⇒#jawsug_ct AWS Signerの “container_signing_profile03” の署名を信頼

32. やってみる(9/10) ◼署名付きイメージをデプロイする場合 ◼マニフェスト抜粋 ツイートはこちら⇒#jawsug_ct 署名したECRの イメージを指定

33. やってみる(9/10) ◼署名付きイメージをデプロイする場合 ◼無事デプロイ成功!!! ツイートはこちら⇒#jawsug_ct

34. やってみる(10/10) ◼署名なしイメージをデプロイする場合 ◼マニフェスト抜粋 ツイートはこちら⇒#jawsug_ct Docker hubの イメージを指定

35. やってみる(10/10) ◼署名なしイメージをデプロイする場合 ◼デプロイ失敗!!! ツイートはこちら⇒#jawsug_ct TrustPolicyのルールに従って 拒否されている

36. まとめ ◼コンテナイメージの署名検証は重要 ◼改竄、なりすまし防止 ◼AWS SignerはNotary V2に準拠 ◼コンテナ署名の標準仕様のため、ベンダーロックインなし ◼EKSでもKyvernoを使うことで署名検証が可能 ◼Kyverno-notation-awsでネイティブ統合 ツイートはこちら⇒#jawsug_ct

37. ツイートはこちら⇒#jawsug_ct

38. ◼コンテナイメージをビルドするとき、ベースイメージはDockerHubやECRパブ リックギャラリーから提供されている公式イメージを取得 ◼公式からリリースされているイメージだから安心というわけではない ◼公式が意図せず侵害されたイメージを提供してしまっている可能性も微レ存 ツイートはこちら⇒#jawsug_ct 今回はDockerHubからpull

39. ツイートはこちら⇒#jawsug_ct

40. まとめ ◼コンテナイメージの署名検証は重要 ◼改竄、なりすまし防止 ◼AWS SignerはNotary V2に準拠 ◼コンテナ署名の標準仕様のため、ベンダーロックインなし ◼EKSでもKyvernoを使うことで署名検証が可能 ◼Kyverno-notation-awsでネイティブ統合 ◼署名するコンテナイメージがすでに安全でない可能性にも注意

    ◼ECRの基本/拡張スキャン ◼Inspectorのスキャン ツイートはこちら⇒#jawsug_ct

41. ご覧いただき ありがとうございました THANK YOU FOR WATCHING!!!

42. 参考 ◼コンテナにおけるデジタル署名 ◼https://aws.amazon.com/jp/blogs/news/cryptographic-signing-for-containers/ ◼AWS Signer と Amazon EKS におけるコンテナイメージ署名の提供開始 ◼https://aws.amazon.com/jp/blogs/news/announcing-container-image-signing-with-aws-signer-and-amazon-eks/

    ◼ECS × AWS Signer を使ったイメージ署名ワークフローを試してみた ◼https://speakerdeck.com/ozawa/ecs-x-aws-signer-woshi-tutaimesishu-ming-wakuhurowoshi-sitemita ◼Kyverno ◼https://github.com/kyverno/kyverno ◼kyverno-notation-aws ◼https://github.com/nirmata/kyverno-notation-aws ◼EKSで検証したコードたち ◼https://github.com/yuuuuuuu168/aws-signer-verification-eks ツイートはこちら⇒#jawsug_ct