BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:SPIFFE Meetup Tokyo #3
X-WR-CALNAME:SPIFFE Meetup Tokyo #3
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:809029@techplay.jp
SUMMARY:SPIFFE Meetup Tokyo #3
DTSTART;TZID=Asia/Tokyo:20210420T190000
DTEND;TZID=Asia/Tokyo:20210420T213000
DTSTAMP:20260405T074356Z
CREATED:20210219T212546Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/80902
 9?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n概要\nSPIFFE M
 eetup Tokyo #3 を開催します！ このミートアップは SPIFFE/S
 PIREを中心として Service Mesh、Zero Trust Network、Secure Introdu
 ction などの技術について共有する会です。\nSPIFFEとは?\
 nSPIFFEはZero Trust Networkの考え方にもとづくサービス間認
 証の仕様です。2002年に発表されたPlan9 security design、200
 5年に発表されたGoogleのLOASの流れを汲んで作られてい
 ます。\n近年のMicroservice化されたシステムのようなworkl
 oad間の通信において、「送信元が信頼できるか」 、「
 メッセージの正当性を信じられるか」というような課
 題を、どのような環境(cloud/on-prem\, container/VM)であって
 も、各workloadは 同一インタフェースで確認できるフレ
 ームワークの仕様です。また、SPIFFEは異なるドメイン
 間で利用する場合においても中央管理を必要しないと
 いう特徴があります。\nより詳細な説明は、次の資料
 からご覧いただけます。\n\nSPIFFEで何が解決できるのか
 \nSPIFFEとその実装であるSPIREについて\nSPIFFE Meetup Tokyo - 
 YouTube\n\nタイムテーブル\n\n\n\n時間\n内容\nスピーカー\n
 \n\n\n\n19:00~19:05\nOpening (5min)\n\n\n\n19:05~19:35\nIsolated multiple
  trust domain mTLS in Envoy and Istio\nTakeshi Yoneda (mathetake)\, Tetra
 te.io\n\n\n19:35~19:40\n5分休憩\n\n\n\n19:40~20:10\nSPIRE Updates\n吉
 田 龍馬 (ryysud)\, ゼットラボ株式会社\n\n\n20:10~20:15\n5分
 休憩\n\n\n\n20:15~20:55\nUsing SPIRE as Identity Provider for Athenz at
  Yahoo! JAPAN\n矢野 達也 (GitHub: tatyano)\, ヤフー株式会社 / 
 藤代 大介\, ヤフー株式会社 / 宇佐美友也(hiyosi)\, ゼッ
 トラボ株式会社\n\n\n20:55~21:00\nClosing (5min)\n\n\n\n21:00~21:30
 \nオンライン懇親会 (30min)\n\n\n\n\n19:05~19:35 Isolated multiple
  trust domain mTLS in Envoy and Istio (30min)\n複数の独立したTrust
  Domainがお互いに通信し合う環境下では\, サーバーは提
 示されたSVIDを元にTrust Bundleを選択し\,そのbundleを用い
 てクライアント証明書の検証を行わなければなりませ
 ん. サービスメッシュにおいて\, 複数のクラスタが透
 過的にmTLSを行うためには\, この機能は必要不可欠です
 .\n本セッションでは\, これに関連したEnvoyに実装した
 新機能と\,Istioに提案中の新しい認証認可の仕組みにつ
 いてお話します.\nBio: Software Engineer at Tetrate.io\, Member of 
 Envoy and Proxy-Wasm\n19:40~20:10 SPIRE Updates (30min)\n昨年 SPIRE が
  SPIFFE と共に Cloud Native Computing Foundation（CNCF）の Sandbox 
 プロジェクトから Incubating プロジェクトに昇格したこ
 とからもわかるとおり、SPIRE の開発はとても活発に進
 められています。前回の SPIFFE Meetup Tokyo 開催時点から
 も多くの機能が追加されており、v1.0.0 のリリースもす
 ぐそこまで迫っています。\nこのセッションでは直近
 いくつかのリリースにおいて SPIRE に追加された機能や
 改善された機能、今後実装が予定されている機能など
 を紹介します。なお、SPIRE の基本的な説明は割愛した
 セッションとなりますのでご注意ください。\nBio: 2015
 年に DMM\\.com に新卒として入社。Hadoop Ecosystem を利用し
 たデータ分析基盤の開発と運用に従事。2018年12月より
 ゼットラボ株式会社で Kubernetes をベースとしたインフ
 ラ基盤の研究開発を行っており、現在はゼロトラスト
 ネットワークの実現に向けた研究開発を担当している
 。SPIFFE/SPIRE プロジェクトのコントリビューター。\n20:1
 5~20:55  Using SPIRE as Identity Provider for Athenz at Yahoo! JAPAN (40m
 in)\nYahoo! JAPANではサービス間通信のアクセス制御にAthen
 zが使われており、アクセス制御のためのIdentityとしてX
 .509証明書が利用できます。マイクロサービスを始めと
 する大量のワークロードが存在する環境では、X.509証
 明書やその秘密鍵の手動管理はセキュリティ面や運用
 コスト面で問題があります。Yahoo! JAPANでは証明書の自
 動配付を進めており、一部の本番環境向けにSPIREを採
 用しました。本セッションでは、SPIRE導入の背景から
 始まり、独自の実装についての話や、導入にあたって
 のSPIRE Serverの構成や課題など、それぞれの担当者から
 共有したいと思います。\nBio: 矢野 達也 ヤフー株式会
 社\, Web ServiceやSmartphone Appの開発/運用に従事した後、
 現在はYahoo! JAPANにおけるアプリケーション間アクセス
 制御のDevOpsを行うチームでProduct Ownerを担当しています
 。AthenzのContributorとしても活動しており、KubeCon等のカ
 ンファレンスでの発表も行なっています\nBio: 藤代 大
 介\, ヤフー株式会社\, ヤフー株式会社でプライベート
 クラウドの構築、運用に従事。\nBio: 宇佐美 友也\, 2016
 年よりゼットラボ株式会社に入社、現在はゼロトラス
 トなセキュリティの実現にむけて研究開発に従事。SPIF
 FE/SPIREプロジェクトへ積極的に参加している。\n21:00~21:
 30 オンライン懇親会\nZoom を利用してオンライン懇親会
 を実施します。\nhttps://zoom.us/j/98990596527?pwd=VjNUbHRKR1pyVmdm
 aWpCSENBMjB2QT09\n質疑応答について\n質疑は Slido (#spiffejp3) 
 で受け付けています。\n質疑の中から主催者がいくつ
 かピックアップして登壇者に代理で質問します。\nhttps
 ://app.sli.do/event/4btso855\n参加枠\nオンライン参加枠（先
 着）\nオンライン参加枠です。登録いただいた皆様に
 は中継用のURLをお送りさせていただきます。\nLT枠（抽
 選）\nLT枠です。当日はZoomに入って頂き、リアルタイ
 ムでご登壇いただきます。 LTは5分厳守です。LTをやり
 たい方はLT枠で参加してください。参加が確認できた
 ら管理者の方から個別に連絡します。\n⚠ LT枠で参加
 されていても連絡がとれない場合はキャンセルとさせ
 ていただきます。ご了承ください。\n参加費\n無料\n中
 継\n\nYouTube Live で配信を予定しています。SPIFFE Meetup Tok
 yo - YouTube\n当日はこちらのURLで配信します。 https://www.y
 outube.com/watch?v=n51KGAAgxeY\n\n行動規範\n運営者、登壇者、
 その他すべての参加者が行動規範に同意して頂く必要
 があります。\nhttps://github.com/spiffe/spiffe/blob/master/CODE-OF-
 CONDUCT.md\n問い合わせ先\n「イベントへのお問い合わせ
 」からご連絡ください。
LOCATION:オンライン
URL:https://techplay.jp/event/809029?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR