Skip to content

採用事例・エコシステム

誰が使っているか

以下は出典を示せる採用組織のみ。pinned commit のリポジトリ ADOPTERS.md と、プロジェクトサイトの testimonial に基づく。

組織ユースケース出典
YahooKubernetes ワークロードセキュリティでの RBAC とサービス認証athenz.io (出典 3)
LY CorporationYahoo! JAPAN サービスのセキュリティ基盤lycorp.co.jp (出典 4)
Vespa.aiプロジェクトの ADOPTERS ファイルに記載vespa.ai (出典 3)

採用のシグナル

2026-06-24 時点の GitHub API による計測 (出典 6):

  • Stars: 994
  • Forks: 306
  • コントリビュータ: 約 109 (anon=true ページング上)
  • Open issues: 44
  • 最新リリース: v1.12.43 (2026-06-19)、活発な 1.12.x ライン上
  • CII Best Practices バッジを保持 (project 4681)

エコシステム

Athenz は主要クラウド (AWS EC2/ECS/Fargate/EKS、GCP GCE/GKE/Run、Azure VM) と CI 系 (GitHub Actions、Buildkite、Harness、Spacelift) 向けの SIA ID プロバイダを同梱する。libs/go/sia/sds の SDS 実装で Envoy と連携し、kubernetes/provider/aws/sia-eksprovider/gcp/sia-gke に Kubernetes 向けのピースを持ち、Athenz ID を AWS 一時クレデンシャルに交換する。server_common のサーバ側拡張は DynamoDB・Pulsar・Slack 通知をカバーする。UI は React アプリケーション。

代替候補

Athenz は ID 発行 (ZTS) と組み込みの RBAC モデル (ZMS) を 1 つのシステムで併せ持つ点が珍しい。以下の代替はそれぞれその面の一部を担う。

代替違い
SPIFFE/SPIREワークロード ID の発行・検証 (SVID、X.509/JWT) を標準化するが認可/RBAC レイヤを持たない。Athenz は ID に加えロール証明書・アクセストークンも束ねる (出典 1)。
Open Policy Agent汎用ポリシーエンジン (Rego) で認可ロジックは強力だが、ID 発行や証明書ライフサイクルは範囲外。Athenz はドメイン特化で両方を含む。
Keycloak人間向けの OIDC/SAML SSO を持つユーザ向け IAM。Athenz はサービス間 mTLS とワークロード ID を狙う。
cert-managerKubernetes での証明書発行を自動化し CA 連携は近いが、RBAC 認可レイヤを持たない。