WEKO3
アイテム
ポリシーによるKubernetesリソースのインテグリティ保護の実現
https://ipsj.ixsq.nii.ac.jp/records/219584
https://ipsj.ixsq.nii.ac.jp/records/219584745e8425-72e6-4429-8341-18336fe39f90
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2022010.pdf (3.1 MB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-07-06 | |||||||||||
| タイトル | ||||||||||||
| タイトル | ポリシーによるKubernetesリソースのインテグリティ保護の実現 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||
| 資源タイプ | conference paper | |||||||||||
| 著者所属 | ||||||||||||
| IBM 東京基礎研究所 | ||||||||||||
| 著者所属 | ||||||||||||
| IBM 東京基礎研究所 | ||||||||||||
| 著者所属 | ||||||||||||
| IBM 東京基礎研究所 | ||||||||||||
| 著者名 |
工藤, 瑠璃子
× 工藤, 瑠璃子
× 北原, 啓州
× 渡邊, 裕治
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | 政府や金融機関向けの高い保護レベルが要求される環境では,クラウド上のインテグリティ維持は重要な要件であり,米国のセキュリティ基準である NIST SP 800-53 では,電子署名の無いリソース作成は防がなければいけないと定められている.クラウドのプラットフォームであるKubernetesでは,クラスタやアプリケーションの設定は Kubernetes リソースで定義される.この Kubernetes リソースは YAML マニフェストで表現される API リソースであるため,マニフェストに署名をつけて,Kubernetes API の呼び出し時にその署名を検証すれば,強力なクラウドのインテグリティ保護になる.このような検証処理は admission controller という機構を用いることで差し込むことが可能であり,先行研究では署名検証機能を持つ独自の admission controller を提案してきた.本稿では,ポリシーエンジンを利用することで独自の Admission controller の運用によって生じるユーザへの負担を軽減し,より使いやすいシステムを提案する. | |||||||||||
| 書誌情報 |
マルチメディア,分散,協調とモバイルシンポジウム2022論文集 巻 2022, p. 67-74, 発行日 2022-07-06 |
|||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
