SPIFFE Meetup Tokyo 2 の配信で音声が出ていないようです。これからの対応が難しいため、本日は配信を中止させてください。大変申し訳ありませんが、ご了承ください。
「Attestation Internals in SPIRE」以外のセッションについては後日録画を配信予定です。

概要

SPIFFE Meetup Tokyo #2 を開催します！ このミートアップは SPIFFE/SPIREを中心とした Zero Trust Network、Secure Introduction 関連の技術について共有する会です。

SPIFFEとは?

SPIFFEはZero Trust Networkの考え方にもとづくサービス間認証の仕様です。2002年に発表されたPlan9 security design、2005年に発表されたGoogleのLOASの流れを汲んで作られています。

近年のMicroservice化されたシステムのようなworkload間の通信において、「送信元が信頼できるか」 、「メッセージの正当性を信じられるか」というような課題を、どのような環境(cloud/on-prem, container/VM)であっても、各workloadは 同一インタフェースで確認できるフレームワークの仕様です。また、SPIFFEは異なるドメイン間で利用する場合においても中央管理を必要しないという特徴があります。

より詳細な説明は、次の資料からご覧いただけます。

• SPIFFEで何が解決できるのか
• SPIFFEとその実装であるSPIREについて
• SPIFFE Meetup Tokyo - YouTube

タイムテーブル

時間	内容	スピーカー
18:30~19:00	受付開始 (19:30まで)、ソーシャル
19:00~19:05	Opening (5min)
19:05~19:35	Securing the Service Mesh with SPIRE (30min)	吉田 龍馬 (@ryysud), ゼットラボ株式会社
19:35~20:05	Attestation Internals in SPIRE (30min)	Shingo Omura(@everpeace), Preferred Networks, Inc.
20:05~20:35	Challenging Multiple SPIRE (30min)	宇佐美 友也 (@hiyosi), ゼットラボ株式会社)
20:35~21:00	懇親タイム sponsored by Preferred Networks, Inc.
21:00-21:30	LT大会(各5min)	-

19:05~19:35 Securing the Service Mesh with SPIRE (30min)

by 吉田 龍馬 (@ryysud), ゼットラボ株式会社

Service Mesh の重要な課題としてサービス間の認証や通信の暗号化などが挙げられます。SPIFFE の参照実装である SPIRE には Workload Identity としての SPIFFE ID を含む X.509証明書 と鍵を自動で配布およびローテーションする機能が備わっており、Secret discovery service (SDS) API を介して Envoy と連携することも可能になっています。この発表ではそれらの機能を活用して、SPIRE と Envoy を組み合わせたセキュアな Service Mesh を構築する方法を紹介します。

Bio: 2015年に DMM.com に新卒として入社。Hadoop Ecosystem を利用したデータ分析基盤の開発と運用に従事。2018年12月よりゼットラボ株式会社で Kubernetes をベースとしたインフラ基盤の研究開発を行っている。最近の業務では SPIRE を触ることが多く、休日には趣味でコントリビュートもしている。

19:35~20:05 Attestation Internals in SPIRE (30min)

by Shingo Omura(@everpeace), Preferred Networks, Inc.

In SPIRE, attestation is the essential process because it certifies a node or workload, i.e. it asserts the identities of them. This talk describes how SPIRE implement this process and make it flexible. Moreover, it explains the detail of how spire-server and spire-agent (running at a node) interacts in the attestation process.

Bio: Shingo Omura is an ML platform engineer in Preferred Networks, Inc where he works on developing tools and systems for their Kubernetes clusters. He is specialized in designing efficient distributed systems, scalable and resilient reactive applications. He is a member of Kubeflow project and has contributed kube-scheduler and other kubernetes related projects.

講演は日本語ですがスライドは英語で作成予定です。

20:05~20:35 Challenging Multiple SPIRE (30min)

by 宇佐美 友也 (@hiyosi), ゼットラボ株式会社)

SPIFFEの実装の一つであるSPIREの冗長化に取り組んだ事例について紹介します。 SPIREのドキュメントでは冗長化する方法としてステートレス構成とステートフル構成が紹介されています。 それぞれ冗長化した際の構成、証明書の検証チェーン、注意点などについて紹介したいと思います。

bio: 某ISPにてシステム運用基盤の開発、IDaaSサービスの立ち上げなどに関わった後、2016年9月にゼットラボ株式会社に入社し現在はインフラ基盤の研究開発を行っている。Zero Trust Networkや認証技術に興味がある。

20:35~21:00 懇親タイム sponsored by 株式会社Preferred Networks

食べながらの懇親タイムです。軽食、ドリンクを提供予定です。未成年および自動車などの車両を運転する予定方は絶対に飲酒しないでください。

21:00~21:25 LT大会x5 (各5分)

「参加枠 > LT枠」に注意事項の記載があります。LT希望者は必ず確認してください。

• Istioを本番環境に導入してみた (TakuyaTezuka)
• Envoy SDS (taiki45)
• TBD
• TBD
• TBD

参加枠

一般枠（抽選）

抽選枠です。当日補欠で来場されても参加をお断りさせていただきます。予めご了承ください。

LT枠（抽選）

LTは5分厳守です。参加申込み時に LT タイトルの登録をお願いします。

取材、その他

取材などで参加を希望される方は、右カラム中央のリンクから事前に主催者宛に用件をご連絡ください。保安上の理由から、事前連絡なしの参加はお断りさせていただきます。また当日提供されるピザ、ビールなどの飲食物は一般参加者向けになります。予めご了承ください。

参加費

無料

当日の受付について

• 時間：18:30 開場です。19:30 以降は入場できなくなります。
• 場所：株式会社Preferred Networks / 東京都千代田区大手町1-6-1大手町ビル3階 328区

受付の際に「受付票」をスマートフォン等で提示をお願います。

中継

SPIFFE Meetup Tokyo 2 の配信で音声が出ていないようです。これからの対応が難しいため、本日は配信を中止させてください。大変申し訳ありませんが、ご了承ください。
「Attestation Internals in SPIRE」以外のセッションについては後日録画を配信予定です。

• YouTube Live で配信を予定しています。顔が映り込む可能性があります。予めご了承ください。
• https://youtu.be/WJApRS1DWng
• SPIFFE Meetup Tokyo - YouTube

会場設備について

• プロジェクタの解像度は WUXGA (1920×1200) です。
• 入力端子は HDMI, D-Sub 15ピン, USB-C, Mini DisplayPort です。
• ゲスト Wi-Fi が利用可能です。電源は数に限りがあります。

注意事項など

• 受付票に記載の本人のみが参加できます。受付票をお持ちでない方は入場できません。受付票はスマートフォンでの提示で入場できます。
• 18:30 開場です。19:30 以降は入場できなくなります。
• 会場は禁煙です。

免責事項

• 貴重品の管理は各自でお願いいたします。万一盗難・紛失等の事故が発生しても、主催者側では一切責任を負えません。