第2章 Skupper セキュリティー

Skupper は、TLS 認証および暗号化を使用してサービスを安全に接続します。Skupper を使用することで複数の Kubernetes にわたってアプリケーションを安全にデプロイする方法を説明します。

クラウドのセキュリティーに関する課題

アプリケーションをクラウドに移行すると、セキュリティーリスクが発生します。サービスをパブリックインターネットに公開するか、VPN、ファイアウォールルール、アクセスポリシーなどの複雑なレイヤー 3 ネットワーク制御を採用する必要があります。

さらなる問題として、レイヤー 3 ネットワーク制御は複数のクラスターに簡単に拡張されません。これらのネットワーク制御は、クラスターごとに複製する必要があります。

ビルトインのネットワーク分離

Skupper は、クラスターやクラウドにまたがってスケーリングする、デフォルトのビルトインセキュリティーを提供します。Skupper ネットワークでは、Skupper ルーター間の接続は、プライベートな専用認証局 (CA) を使用して相互 TLS で保護されます。各ルーターは、独自の証明書で一意に識別されます。

つまり、Skupper ネットワークは外部アクセスから分離されるため、今後の攻撃、マルウェアの侵入、データの漏えいなどのセキュリティーリスクを防ぎます。