BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:SPIFFE Meetup Tokyo #2
X-WR-CALNAME:SPIFFE Meetup Tokyo #2
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:748991@techplay.jp
SUMMARY:SPIFFE Meetup Tokyo #2
DTSTART;TZID=Asia/Tokyo:20191002T190000
DTEND;TZID=Asia/Tokyo:20191002T213000
DTSTAMP:20260507T220106Z
CREATED:20190904T061816Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/74899
 1?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nSPIFFE Meetup To
 kyo 2 の配信で音声が出ていないようです。これからの
 対応が難しいため、本日は配信を中止させてください
 。大変申し訳ありませんが、ご了承ください。\n「Attes
 tation Internals in SPIRE」以外のセッションについては後日
 録画を配信予定です。\n概要\nSPIFFE Meetup Tokyo #2 を開催
 します！ このミートアップは SPIFFE/SPIREを中心とした Z
 ero Trust Network、Secure Introduction 関連の技術について共有
 する会です。\nSPIFFEとは?\nSPIFFEはZero Trust Networkの考え
 方にもとづくサービス間認証の仕様です。2002年に発表
 されたPlan9 security design、2005年に発表されたGoogleのLOAS
 の流れを汲んで作られています。\n近年のMicroservice化
 されたシステムのようなworkload間の通信において、「
 送信元が信頼できるか」 、「メッセージの正当性を信
 じられるか」というような課題を、どのような環境(clo
 ud/on-prem\, container/VM)であっても、各workloadは 同一イン
 タフェースで確認できるフレームワークの仕様です。
 また、SPIFFEは異なるドメイン間で利用する場合におい
 ても中央管理を必要しないという特徴があります。\n
 より詳細な説明は、次の資料からご覧いただけます。\
 n\nSPIFFEで何が解決できるのか\nSPIFFEとその実装であるSP
 IREについて\nSPIFFE Meetup Tokyo - YouTube\n\nタイムテーブル\n
 \n\n\n時間\n内容\nスピーカー\n\n\n\n\n18:30~19:00\n受付開始 
 (19:30まで)、ソーシャル\n\n\n\n19:00~19:05\nOpening (5min)\n\n\n\
 n19:05~19:35\nSecuring the Service Mesh with SPIRE (30min)\n吉田 龍馬
  (@ryysud)\, ゼットラボ株式会社\n\n\n19:35~20:05\nAttestation In
 ternals in SPIRE (30min)\nShingo Omura(@everpeace)\, Preferred Networks\,
  Inc.\n\n\n20:05~20:35\nChallenging Multiple SPIRE (30min)\n宇佐美 友
 也 (@hiyosi)\, ゼットラボ株式会社)\n\n\n20:35~21:00\n懇親タ
 イム sponsored by Preferred Networks\, Inc.\n\n\n\n21:00-21:30\nLT大
 会(各5min)\n-\n\n\n\n19:05~19:35 Securing the Service Mesh with SPIRE  
 (30min)\nby 吉田 龍馬 (@ryysud)\, ゼットラボ株式会社\nServic
 e Mesh の重要な課題としてサービス間の認証や通信の暗
 号化などが挙げられます。SPIFFE の参照実装である SPIRE
  には Workload Identity としての SPIFFE ID を含む X.509証明書
  と鍵を自動で配布およびローテーションする機能が備
 わっており、Secret discovery service (SDS) API を介して Envoy 
 と連携することも可能になっています。この発表では
 それらの機能を活用して、SPIRE と Envoy を組み合わせた
 セキュアな Service Mesh を構築する方法を紹介します。\n
 Bio: 2015年に DMM.com に新卒として入社。Hadoop Ecosystem を
 利用したデータ分析基盤の開発と運用に従事。2018年12
 月よりゼットラボ株式会社で Kubernetes をベースとした
 インフラ基盤の研究開発を行っている。最近の業務で
 は SPIRE を触ることが多く、休日には趣味でコントリビ
 ュートもしている。\n19:35~20:05  Attestation Internals in SPIRE 
 (30min)\nby Shingo Omura(@everpeace)\, Preferred Networks\, Inc.\nIn SPIR
 E\, attestation is the essential process because it certifies a node or w
 orkload\, i.e. it asserts the identities of them.  This talk describes ho
 w SPIRE implement this process and make it flexible.  Moreover\, it expla
 ins the detail of how spire-server and spire-agent (running at a node) in
 teracts in the attestation process.\nBio: Shingo Omura is an ML platform 
 engineer in Preferred Networks\, Inc where he works on developing tools a
 nd systems for their Kubernetes clusters. He is specialized in designing 
 efficient distributed systems\, scalable and resilient reactive applicati
 ons. He is a member of Kubeflow project and has contributed kube-schedule
 r and other kubernetes related projects.\n講演は日本語ですがス
 ライドは英語で作成予定です。\n20:05~20:35 Challenging Multi
 ple SPIRE (30min)\nby 宇佐美 友也 (@hiyosi)\, ゼットラボ株式
 会社)\nSPIFFEの実装の一つであるSPIREの冗長化に取り組
 んだ事例について紹介します。\nSPIREのドキュメントで
 は冗長化する方法としてステートレス構成とステート
 フル構成が紹介されています。\nそれぞれ冗長化した
 際の構成、証明書の検証チェーン、注意点などについ
 て紹介したいと思います。\nbio: 某ISPにてシステム運用
 基盤の開発、IDaaSサービスの立ち上げなどに関わった
 後、2016年9月にゼットラボ株式会社に入社し現在はイ
 ンフラ基盤の研究開発を行っている。Zero Trust Networkや
 認証技術に興味がある。\n20:35~21:00 懇親タイム sponsored 
 by 株式会社Preferred Networks\n食べながらの懇親タイムで
 す。軽食、ドリンクを提供予定です。未成年および自
 動車などの車両を運転する予定方は絶対に飲酒しない
 でください。\n21:00~21:25 LT大会x5 (各5分)\n「参加枠 > LT
 枠」に注意事項の記載があります。LT希望者は必ず確
 認してください。\n\nIstioを本番環境に導入してみた (Ta
 kuyaTezuka) \nEnvoy SDS (taiki45)\nTBD\nTBD\nTBD\n\n参加枠\n一般枠
 （抽選）\n抽選枠です。当日補欠で来場されても参加
 をお断りさせていただきます。予めご了承ください。\
 nLT枠（抽選）\nLTは5分厳守です。参加申込み時に LT タ
 イトルの登録をお願いします。\n取材、その他\n取材な
 どで参加を希望される方は、右カラム中央のリンクか
 ら事前に主催者宛に用件をご連絡ください。保安上の
 理由から、事前連絡なしの参加はお断りさせていただ
 きます。また当日提供されるピザ、ビールなどの飲食
 物は一般参加者向けになります。予めご了承ください
 。\n参加費\n無料\n当日の受付について\n\n時間：18:30 開
 場です。19:30 以降は入場できなくなります。\n場所：
 株式会社Preferred Networks / 東京都千代田区大手町1-6-1大
 手町ビル3階 328区\n\n受付の際に「受付票」をスマート
 フォン等で提示をお願います。\n中継\nSPIFFE Meetup Tokyo 2
  の配信で音声が出ていないようです。これからの対応
 が難しいため、本日は配信を中止させてください。大
 変申し訳ありませんが、ご了承ください。\n「Attestation
  Internals in SPIRE」以外のセッションについては後日録画
 を配信予定です。\n\nYouTube Live で配信を予定していま
 す。顔が映り込む可能性があります。予めご了承くだ
 さい。\nhttps://youtu.be/WJApRS1DWng\nSPIFFE Meetup Tokyo - YouTube\n\
 n会場設備について\n\nプロジェクタの解像度は WUXGA (192
 0×1200) です。\n入力端子は HDMI\, D-Sub 15ピン\, USB-C\, Mini 
 DisplayPort です。\nゲスト Wi-Fi が利用可能です。電源は
 数に限りがあります。\n\n注意事項など\n\n受付票に記
 載の本人のみが参加できます。受付票をお持ちでない
 方は入場できません。受付票はスマートフォンでの提
 示で入場できます。\n18:30 開場です。19:30 以降は入場
 できなくなります。\n会場は禁煙です。\n\n免責事項\n\n
 貴重品の管理は各自でお願いいたします。万一盗難・
 紛失等の事故が発生しても、主催者側では一切責任を
 負えません。\n
LOCATION:株式会社Preferred Networks 東京都千代田区大手町1-6-1
 大手町ビル3階 328区
URL:https://techplay.jp/event/748991?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR