LayerX Fintech事業部(※)の 鈴木 (@ken5scal )です。 ※三井物産デジタル・アセットマネジメントに出向しています。
クラウドネイティブなアーキテクチャやナレッジの共有を通じて、参加者同士が繋がり、成長しあう機会を提供する、 それがCloudNative Daysというテックカンファレンスです。 そこで(正確には「CloudNative Days Summer 2024 プレイベント@東京 (ハイブリッド開催) - connpass」ですが)、発表枠をいただけたので話してきました。
本ブログでは、上記の発表について、改めて背景と概要について紹介いたします。LayerX Fintech事業部がコミットする「三井物産デジタル・アセットマネジメント」の各システムは、堅牢な自動化と、最小限の労力で頻繁に変更を行っており、同時にコンテナ等のクラウドネイティブ技術を採用しています。
そんな中で、自分がセキュリティリスク低減の観点から「これはいい!」と思って飛びついたものの、よくよく考えると「別の観点を持つとリスク低減とは言えないな」と思った技術スタックがありました。結局、元の実装に戻したのですが、その反省から「より包括的且つ客観的な視点から評価できるようにするには?」という観点から、エントリーしたのが、当発表になります。
具体的には、マルチクラウド環境でShort-livedなトークンを使いたい場合、本当にその実装方法に問題はないのか、一般的にバッドプラクティスと言われ始めているlong-livedなトークンより必ず安全性が高いのか、という観点を持ち込んでいます。それに対し、ユースケースに応じた安全性・リスクのレベル判定、そのリスクと実装方法のギャップ分析方法について、お話させていただいております。
より詳細な話についてはスライドを、もっと課題も含め実際的な詳細が気になる方は、是非、次のOpenDoorからご連絡ください。 LayerXに対して直接でなく、@ken5scal のXアカウントに対してDMでも構いません!
また、こちらに募集要項がありますので、ご興味がある方は開いていただけますと幸いです。
