Articles

  • 2 weeks ago | infoq.com | Aditya Kulkarni

    InfoQ ホームページ ニュース CedarによるKubernetes認証対応 原文リンク(2025-04-28) Cedarは現代の認証のニーズのために設計された、人間が読みやすく機械が分析可能なポリシー言語である。Kubernetes認可におけるロールベースアクセス制御(RBAC)の課題に対処し、特定のリソースに対するきめ細かなパーミッションを可能にする条件演算子を提供する。 最近、AWSのプリンシパルエンジニアMicah Hausler氏が、CNCFブログでポリシー管理に対するCedarのアプローチについて詳しく説明した。クラウドネイティブ環境でKubernetesのデプロイメントをスケーリングする際、組織はアクセス制御と認証管理の課題に直面する。このようなシナリオにおいて、Kubernetes管理者はさまざまな種類の制御のために異なるポリシーフレームワークやツールを管理しなければならない。2024年第4四半期、CedarはKubernetesとの統合を拡張した。...

  • 2 weeks ago | infoq.com | Aditya Kulkarni

    InfoQ ホームページ ニュース CNCFがKubescapeをインキュベートプロジェクトとして承認 原文リンク(2025-03-31) CNCF技術指導委員会(TOC)は最近、Kubescapeをインキュベートプロジェクトとして承認したことを発表した。Kubescapeは、Kubernetes環境の開発からデプロイメントまでのセキュリティカバレッジを提供する。CLIツールとKubernetesオペレーターとして利用できる。 この発表は、CNCFの公式ブログとARMO社のブログで行われた。ARMOはKubescapeの親会社だ。 2021年のリリース以来、KubescapeはNSA-CISAのKubernetes Hardeningガイドラインに準拠するためのCLIスキャンツールから、本格的なセキュリティプラットフォームへと進化してきた。 Kubescapeの最初のリリースでは、クラスタとワークロードの構成設定(Helm、YAML、RBACなど)をNSA-CISAのKubernetes...

  • 1 month ago | arxiv.org | Ruturaj Ghatage |Aditya Kulkarni |Rajlaxmi Patil |Raviraj Joshi

  • 1 month ago | infoq.com | Aditya Kulkarni

    Recently, Netflix discussed how they utilize eBPF to accurately attribute flow IP addresses to their corresponding workload identities. After implementing this new attribution method, Netflix verified the flow logs of their cloud gateway - Zuul, and found no misattribution over a two-week window. Cheng Xie, Bryan Shultz, and Christine Xu from the Netflix engineering team elaborated on how they eliminated the misattribution issue in a blog post.

  • 1 month ago | infoq.com | Aditya Kulkarni

    Styrolite is an open-source, low-level container runtime to address security and usability issues in Linux containerization. Developed by Edera, Styrolite differentiates itself by offering a programmatic API that enables developers to create and manage containers in a controlled and secure manner. Ariadne Conill, Founder and Distinguished Engineer at Edera, announced Styrolite in a blog post.