お知らせ connpassではさらなる価値のあるデータを提供するため、2024年5月23日(木)を以ちましてイベントサーチAPIの無料での提供の廃止を決定いたしました。
2024年5月23日(木)以降より開始予定の「connpass 有料API」の料金プランにつきましてはこちらをご覧ください。

お知らせ connpassをご利用いただく全ユーザーにおいて健全で円滑なイベントの開催や参加いただけるよう、イベント参加者向け・イベント管理者向けのガイドラインページを公開しました。内容をご理解の上、イベント内での違反行為に対応する参考としていただきますようお願いいたします。

このエントリーをはてなブックマークに追加

10月

2

SPIFFE Meetup Tokyo #2

SPIFFE/SPIRE 関連の技術について共有する会です。

主催 : SPIFFE Meetup Tokyo コミュニティ

SPIFFE Meetup Tokyo #2
ハッシュタグ :#spiffejp
募集内容

一般枠

無料

先着順(抽選終了)
62/95

LT枠

無料

先着順(抽選終了)
2/5

申込者
gr1m0h
Akihiro Suda
(退会ユーザー)
paihu
sugitak
yunazuno
nerocrux
kota2and3kan
OhtaTomoyuki
Tatsuo Kudo
申込者一覧を見る
開催日時
2019/10/02(水) 19:00 ~ 21:30
募集期間

2019/09/04(水) 12:38 〜
2019/10/02(水) 21:30まで

会場

株式会社Preferred Networks

東京都千代田区大手町1-6-1大手町ビル3階 328区

マップで見る

イベントの説明

SPIFFE Meetup Tokyo 2 の配信で音声が出ていないようです。これからの対応が難しいため、本日は配信を中止させてください。大変申し訳ありませんが、ご了承ください。
「Attestation Internals in SPIRE」以外のセッションについては後日録画を配信予定です。

概要

SPIFFE Meetup Tokyo #2 を開催します! このミートアップは SPIFFE/SPIREを中心とした Zero Trust Network、Secure Introduction 関連の技術について共有する会です。

SPIFFEとは?

SPIFFEはZero Trust Networkの考え方にもとづくサービス間認証の仕様です。2002年に発表されたPlan9 security design、2005年に発表されたGoogleのLOASの流れを汲んで作られています。

近年のMicroservice化されたシステムのようなworkload間の通信において、「送信元が信頼できるか」 、「メッセージの正当性を信じられるか」というような課題を、どのような環境(cloud/on-prem, container/VM)であっても、各workloadは 同一インタフェースで確認できるフレームワークの仕様です。また、SPIFFEは異なるドメイン間で利用する場合においても中央管理を必要しないという特徴があります。

より詳細な説明は、次の資料からご覧いただけます。

タイムテーブル

時間 内容 スピーカー
18:30~19:00 受付開始 (19:30まで)、ソーシャル
19:00~19:05 Opening (5min)
19:05~19:35 Securing the Service Mesh with SPIRE (30min) 吉田 龍馬 (@ryysud), ゼットラボ株式会社
19:35~20:05 Attestation Internals in SPIRE (30min) Shingo Omura(@everpeace), Preferred Networks, Inc.
20:05~20:35 Challenging Multiple SPIRE (30min) 宇佐美 友也 (@hiyosi), ゼットラボ株式会社)
20:35~21:00 懇親タイム sponsored by Preferred Networks, Inc.
21:00-21:30 LT大会(各5min) -

19:05~19:35 Securing the Service Mesh with SPIRE (30min)

by 吉田 龍馬 (@ryysud), ゼットラボ株式会社

Service Mesh の重要な課題としてサービス間の認証や通信の暗号化などが挙げられます。SPIFFE の参照実装である SPIRE には Workload Identity としての SPIFFE ID を含む X.509証明書 と鍵を自動で配布およびローテーションする機能が備わっており、Secret discovery service (SDS) API を介して Envoy と連携することも可能になっています。この発表ではそれらの機能を活用して、SPIRE と Envoy を組み合わせたセキュアな Service Mesh を構築する方法を紹介します。

Bio: 2015年に DMM.com に新卒として入社。Hadoop Ecosystem を利用したデータ分析基盤の開発と運用に従事。2018年12月よりゼットラボ株式会社で Kubernetes をベースとしたインフラ基盤の研究開発を行っている。最近の業務では SPIRE を触ることが多く、休日には趣味でコントリビュートもしている。

19:35~20:05 Attestation Internals in SPIRE (30min)

by Shingo Omura(@everpeace), Preferred Networks, Inc.

In SPIRE, attestation is the essential process because it certifies a node or workload, i.e. it asserts the identities of them. This talk describes how SPIRE implement this process and make it flexible. Moreover, it explains the detail of how spire-server and spire-agent (running at a node) interacts in the attestation process.

Bio: Shingo Omura is an ML platform engineer in Preferred Networks, Inc where he works on developing tools and systems for their Kubernetes clusters. He is specialized in designing efficient distributed systems, scalable and resilient reactive applications. He is a member of Kubeflow project and has contributed kube-scheduler and other kubernetes related projects.

講演は日本語ですがスライドは英語で作成予定です。

20:05~20:35 Challenging Multiple SPIRE (30min)

by 宇佐美 友也 (@hiyosi), ゼットラボ株式会社)

SPIFFEの実装の一つであるSPIREの冗長化に取り組んだ事例について紹介します。 SPIREのドキュメントでは冗長化する方法としてステートレス構成とステートフル構成が紹介されています。 それぞれ冗長化した際の構成、証明書の検証チェーン、注意点などについて紹介したいと思います。

bio: 某ISPにてシステム運用基盤の開発、IDaaSサービスの立ち上げなどに関わった後、2016年9月にゼットラボ株式会社に入社し現在はインフラ基盤の研究開発を行っている。Zero Trust Networkや認証技術に興味がある。

20:35~21:00 懇親タイム sponsored by 株式会社Preferred Networks

食べながらの懇親タイムです。軽食、ドリンクを提供予定です。未成年および自動車などの車両を運転する予定方は絶対に飲酒しないでください。

21:00~21:25 LT大会x5 (各5分)

「参加枠 > LT枠」に注意事項の記載があります。LT希望者は必ず確認してください。

  • Istioを本番環境に導入してみた (TakuyaTezuka)
  • Envoy SDS (taiki45)
  • TBD
  • TBD
  • TBD

参加枠

一般枠(抽選)

抽選枠です。当日補欠で来場されても参加をお断りさせていただきます。予めご了承ください。

LT枠(抽選)

LTは5分厳守です。参加申込み時に LT タイトルの登録をお願いします。

取材、その他

取材などで参加を希望される方は、右カラム中央のリンクから事前に主催者宛に用件をご連絡ください。保安上の理由から、事前連絡なしの参加はお断りさせていただきます。また当日提供されるピザ、ビールなどの飲食物は一般参加者向けになります。予めご了承ください。

参加費

無料

当日の受付について

  • 時間:18:30 開場です。19:30 以降は入場できなくなります。
  • 場所:株式会社Preferred Networks / 東京都千代田区大手町1-6-1大手町ビル3階 328区

受付の際に「受付票」をスマートフォン等で提示をお願います。

中継

SPIFFE Meetup Tokyo 2 の配信で音声が出ていないようです。これからの対応が難しいため、本日は配信を中止させてください。大変申し訳ありませんが、ご了承ください。
「Attestation Internals in SPIRE」以外のセッションについては後日録画を配信予定です。

会場設備について

  • プロジェクタの解像度は WUXGA (1920×1200) です。
  • 入力端子は HDMI, D-Sub 15ピン, USB-C, Mini DisplayPort です。
  • ゲスト Wi-Fi が利用可能です。電源は数に限りがあります。

注意事項など

  • 受付票に記載の本人のみが参加できます。受付票をお持ちでない方は入場できません。受付票はスマートフォンでの提示で入場できます。
  • 18:30 開場です。19:30 以降は入場できなくなります。
  • 会場は禁煙です。

免責事項

  • 貴重品の管理は各自でお願いいたします。万一盗難・紛失等の事故が発生しても、主催者側では一切責任を負えません。

発表者

フィード

taiki45

taiki45さんが資料をアップしました。

2019/10/07 12:12

superbrothers

superbrothersさんが資料をアップしました。

2019/10/07 11:24

everpeace

everpeaceさんが資料をアップしました。

2019/10/04 23:02

TakuyaTezuka

TakuyaTezukaさんが資料をアップしました。

2019/10/04 10:18

hiyosi

hiyosiさんが資料をアップしました。

2019/10/02 19:29

ryysud

ryysudさんが資料をアップしました。

2019/10/02 19:29

hiyosi

hiyosi さんが SPIFFE Meetup Tokyo #2 を公開しました。

2019/09/04 12:53

SPIFFE Meetup Tokyo #2 を公開しました!

グループ

SPIFFE Meetup Tokyo

イベント数 3回

メンバー数 319人

終了

2019/10/02(水)

19:00
21:30

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

募集期間
2019/09/04(水) 12:38 〜
2019/10/02(水) 21:30

会場

株式会社Preferred Networks

東京都千代田区大手町1-6-1大手町ビル3階 328区

参加者(64人)

gr1m0h

gr1m0h

I joined SPIFFE Meetup Tokyo #2!

Akihiro Suda

Akihiro Suda

SPIFFE Meetup Tokyo #2 に参加を申し込みました!

(退会ユーザー)

(退会ユーザー)

SPIFFE Meetup Tokyo #2に参加を申し込みました!

sugitak

sugitak

SPIFFE Meetup Tokyo #2に参加を申し込みました!

yunazuno

yunazuno

SPIFFE Meetup Tokyo #2に参加を申し込みました!

nerocrux

nerocrux

SPIFFE Meetup Tokyo #2 に参加を申し込みました!

kota2and3kan

kota2and3kan

SPIFFE Meetup Tokyo #2に参加を申し込みました!

OhtaTomoyuki

OhtaTomoyuki

SPIFFE Meetup Tokyo #2 に参加を申し込みました!

参加者一覧(64人)

キャンセルした人(40人)