@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00219584,
 author = {工藤, 瑠璃子 and 北原, 啓州 and 渡邊, 裕治},
 book = {マルチメディア，分散，協調とモバイルシンポジウム2022論文集},
 month = {Jul},
 note = {政府や金融機関向けの高い保護レベルが要求される環境では，クラウド上のインテグリティ維持は重要な要件であり，米国のセキュリティ基準である NIST SP 800-53 では，電子署名の無いリソース作成は防がなければいけないと定められている．クラウドのプラットフォームであるKubernetesでは，クラスタやアプリケーションの設定は Kubernetes リソースで定義される．この Kubernetes リソースは YAML マニフェストで表現される API リソースであるため，マニフェストに署名をつけて，Kubernetes API の呼び出し時にその署名を検証すれば，強力なクラウドのインテグリティ保護になる．このような検証処理は admission controller という機構を用いることで差し込むことが可能であり，先行研究では署名検証機能を持つ独自の admission controller を提案してきた．本稿では，ポリシーエンジンを利用することで独自の Admission controller の運用によって生じるユーザへの負担を軽減し，より使いやすいシステムを提案する．},
 pages = {67--74},
 publisher = {情報処理学会},
 title = {ポリシーによるKubernetesリソースのインテグリティ保護の実現},
 volume = {2022},
 year = {2022}
}