CloudNative Security Conference 2022 (セッション動画)
NIST SP 800-204に基づきマイクロサービス型システムのセキュリティ戦略の整理すると共に、そこに関係するIstioの認証認可機能やその検証結果を解説します。
具体的には以下のIstio機能に触れます。
- mTLSを用いたサービス間認証
- 外部認証基盤を用いたユーザ認証
- トラフィック情報に基づく認可制御
- IstioとOpen Policy Agent(OPA)との連携
- IstioとKeycloakを連携させたWeb GUIベースのユーザ認証