こんにちは。F5ネットワークスジャパンの小峰と申します。
本日はこの場をお借りして、今春正式リリースしましたKubernetes Service Hatoba(以降Hatoba)上で実現するセキュアなサービス公開についてご紹介させて頂きます。
まずは皆さま、Hatobaというサービスをご存知でしょうか?
Hatobaは2019年3月にβ版がリリースされ、2021年3月に正式版としてリリースされたKubernetesクラスターを簡単に構築・管理できるマネージドサービスです。2021年7月には type: LoadBalancer の機能もリリースされ、より簡単にコンテナサービスの構築、公開ができるようになっています。
昨今コンテナやKubernetes(以降k8s)を活用したサービスが増えてきていますが、Hatobaが皆さまのお役に立てるようF5も微力ながらご支援させて頂いております。これから多くの皆さまにHatobaをご利用頂きたいわけですが、今回はHatobaのk8s上で展開されるサービスに対するセキュリティについてお話しします。
k8sのセキュリティとなると様々ありますが、公式サイトでは下記のように説明されています。
上記4Cの中でも今回は「Code」に着目してみましょう。公式サイトには下記のような記載があります。
ニフクラやHatobaで提供されている様々なセキュリティ機能を活用するのは当然ですが、皆さまのアプリケーションコードを保護するためには皆さま自身での対策も必要になってきます。以降、どのように皆さまのサービスをセキュアに公開するか、NGINX App Protectを活用した方法について説明します。
続きを読む