Ankündigung des Open Source-Abonnements von F5 NGINX
Als Leser des NGINX-Blogs haben Sie wahrscheinlich bereits festgestellt, dass NGINX Open Source ziemlich beliebt ist. Aber das liegt nicht nur daran, dass es kostenlos ist (obwohl das auch schön ist!) – NGINX Open Source ist so beliebt, weil es für seine Stabilität und sein geringes Gewicht bekannt ist und als das Schweizer Taschenmesser™ des Entwicklers gilt.
Egal, ob Sie einen Webserver, einen Reverseproxy, ein API-Gateway, einen Ingress-Controller oder einen Cache benötigen, NGINX (das leicht genug ist, um von einer Diskette installiert zu werden) unterstützt Sie. Laut Angaben von NGINX Open Source-Benutzern fehlt jedoch eine Sache: Unternehmensunterstützung. Das (und mehr) ist es, was wir Ihnen mit dem neuen Open Source-Abonnement vorstellen möchten!
Was ist das Open-Source-Abonnement?
Das Open Source-Abonnement ist ein neues Paket, das Folgendes umfasst:
- Unternehmensunterstützung : Holen Sie sich einen vertrauenswürdigen Berater und erfüllen Sie die gesetzlichen Anforderungen
- Unternehmensfunktionen : Decken Sie ein breites Spektrum an Anwendungsfällen für Verkehrsmanagement und Identität ab
- Flottenmanagement : Reduzieren Sie Risiken und Chaos durch die vereinfachte Verwaltung von NGINX
Enterprise-Support für NGINX Open Source
NGINX Open Source hat einen Ruf für Zuverlässigkeit und die Community bietet fantastischen Support, manchmal ist jedoch mehr erforderlich. Mit dem Open Source-Abonnement fügt F5 Unternehmenssupport zu NGINX Open Source hinzu, einschließlich:
- SLA-Optionen für Geschäftszeiten oder 24/7
- Sicherheitspatches und Fehlerbehebungen
- Sicherheitsbenachrichtigungen
- Debugging und Fehlerkorrektur
- Klärung von Dokumentationsdiskrepanzen
Lassen Sie uns als Nächstes einige der Vorteile der Unternehmensunterstützung näher betrachten.
Zeitnahe Patches und Fixes
Eine häufige Schwachstelle bei Open-Source-Software (OSS) ist die Zeit, die es dauern kann, häufige Sicherheitslücken und Gefährdungen (Common Vulnerabilities and Exposures, CVEs) und Fehler zu beheben. Tatsächlich haben wir festgestellt, dass das Patchen von Forks von NGINX Open Source Wochen oder sogar Monate dauert. Beispielsweise haben wir am 19. Oktober 2022 Fixes für CVE-2022-41741 und CVE-2022-41742 angekündigt , die entsprechenden Ubuntu- und Debian-Patches wurden jedoch erst am 15. November 2022 zur Verfügung gestellt .
Als Kunde des Open Source-Abonnements erhalten Sie sofortigen Zugriff auf Patches und Fixes, proaktive Benachrichtigungen zu CVEs und mehr, darunter:
- Sicherheitspatches in den neuesten Mainline- und stabilen Releases
- Kritische Fehlerbehebungen in der neuesten Hauptversion
- Nicht kritische Fehlerbehebungen in der neuesten oder einer zukünftigen Hauptversion
Einhaltung gesetzlicher Vorschriften
Immer mehr Unternehmen und Regierungen machen sich Sorgen über Probleme in der Software-Lieferkette und viele halten an der Praxis fest, eine Software-Stückliste (SBOM) zu erstellen. Mit der Weiterentwicklung des SBOM-Konzepts verlangen die Regulierungsbehörden zunehmend, dass Patches „in angemessen regelmäßigen Abständen“ bereitgestellt werden. Ernsthafte Sicherheitslücken, die außerhalb des normalen Patch-Zyklus gefunden werden, müssen dabei zeitnah gepatcht werden.
Mit dem Open Source-Abonnement können Sie sicherstellen, dass Ihre NGINX Open Source-Instanzen die OSS-Softwareanforderungen Ihres Unternehmens erfüllen, indem Sie die gebotene Sorgfalt, Nachvollziehbarkeit und Einhaltung relevanter Vorschriften nachweisen, insbesondere in Bezug auf Sicherheitsaspekte.
Vertraulichkeit
Um guten Support zu erhalten, müssen Konfigurationsdateien freigegeben werden. Wenn Sie Konfigurationen jedoch mit einem Community-Mitglied oder in Foren teilen, setzen Sie Ihr Unternehmen Sicherheitslücken (oder sogar Sicherheitsverletzungen) aus. Schon ein einziger einfacher NGINX-Code, der auf Stack Overflow geteilt wird, könnte böswilligen Akteuren Aufschluss darüber geben, wie sie Ihre Apps oder Architektur ausnutzen können.
Das Open-Source-Abonnement gewährt Ihnen direkten Zugriff auf das Sicherheitsexpertenteam von F5, sodass Sie sicher sein können, dass Ihre Konfigurationen vertraulich bleiben. Weitere Informationen finden Sie im NGINX Open Source-Supportrichtlinie.
Notiz : Das Open Source-Abonnement umfasst Support für Linux-Pakete der stabilen und Mainline-Versionen von NGINX Open Source, die direkt von NGINX bezogen werden. Wir prüfen, wie wir Pakete unterstützen können, die von anderen Anbietern angepasst und vertrieben werden. Teilen Sie uns also in den Kommentaren mit, welche Distributionen für Sie wichtig sind!
Enterprise-Funktionen durch automatischen Zugriff auf NGINX Plus
Mit dem Open Source-Abonnement erhalten Sie ohne zusätzliche Kosten Zugriff auf NGINX Plus . Mit dem Abonnement können Sie entsprechend Ihren Geschäftsanforderungen wählen, wann Sie NGINX Open Source oder NGINX Plus verwenden möchten.
NGINX Open Source eignet sich perfekt für viele Anwendungsfälle der App-Bereitstellung und eignet sich besonders gut für Webserving , Inhalts- Caching und grundlegendes Verkehrsmanagement. Und obwohl Sie NGINX Open Source für andere Anwendungsfälle erweitern können , kann dies zu Stabilitäts- und Latenzproblemen führen. Beispielsweise werden Lua-Skripte häufig verwendet, um Endpunktänderungen zu erkennen (wobei der Lua-Handler auswählt, an welchen Upstream-Dienst Anforderungen weitergeleitet werden, wodurch das Neuladen der NGINX-Konfiguration entfällt). Lua muss jedoch kontinuierlich nach Änderungen suchen und verbraucht daher Ressourcen, was wiederum die Verarbeitungszeit eingehender Anfragen erhöht. Dies führt nicht nur zu Timeouts, sondern auch zu Komplexität und höheren Ressourcenkosten.
NGINX Plus kann erweiterte Anwendungsfälle verarbeiten und bietet sofort einsatzbereite Funktionen für Lastausgleich , API-Gateway , Ingress-Controller und mehr. Viele Kunden entscheiden sich für NGINX Plus für geschäftskritische Apps und APIs, die strenge Anforderungen in Bezug auf Betriebszeit, Verfügbarkeit, Sicherheit und Identität haben.
Betriebszeit und Verfügbarkeit im großen Maßstab aufrechterhalten
Betriebszeit und Verfügbarkeit sind für unternehmenskritische Apps und APIs von entscheidender Bedeutung, da Ihre Kunden (sowohl interne als auch externe) direkt von allen Problemen betroffen sind, die bei der Skalierung auftreten.
Sie können NGINX Plus für Folgendes verwenden:
- Reduzieren Sie Latenzen und Ausfälle mit Sitzungspersistenz , hoher Verfügbarkeit und aktiven Integritätsprüfungen
- Aktualisieren Sie Konfigurationen ohne Neuladen mithilfe der dynamischen Neukonfiguration
- Beheben Sie Probleme ganz einfach über Echtzeitüberwachung , native OpenTelemetry und über einhundert zusätzliche Metriken, die in Ihre bevorzugten Überwachungstools exportiert werden können.
- Implementieren Sie API-Gateway-Anwendungsfälle, wie z. B. Ratenbegrenzung
Verbessern Sie Sicherheit und Identitätsmanagement
Indem Sie nicht-funktionale Anforderungen in Ihre Verkehrsmanagementstrategie integrieren, können Sie diese Anforderungen aus Ihren Apps auslagern. Dadurch werden Fehler reduziert und Entwickler haben mehr Zeit, sich auf die Kernanforderungen zu konzentrieren.
Mit NGINX Plus können Sie die Sicherheit wie folgt verbessern:
- Verwenden von JWT-Authentifizierung , OpenID Connect (OIDC) und SAML zur Zentralisierung der Authentifizierung und Autorisierung beim Load Balancer, API-Gateway oder Ingress-Controller
- Durchsetzung von End-to-End-Verschlüsselung und Zertifikatsverwaltung mit SSL/TLS-Offloading und SSL-Terminierung
- Aktivieren von FIPS 140-2 für die Verarbeitung des gesamten SSL/TLS- und HTTP/2-Datenverkehrs
- Implementierung der PCI DDS Best Practices zum Schutz der Kreditkartennummern und anderer persönlicher Daten der Verbraucher
- Hinzufügen von NGINX App Protect für Layer 7 WAF und Denial-of-Service (DoS)-Schutz
Flottenmanagement mit Instance Manager
Die Verwaltung einer NGINX-Flotte im großen Maßstab kann schwierig sein. Bei NGINX Open Source verfügen Sie in Ihrem Unternehmen möglicherweise über Hunderte (vielleicht sogar Tausende!) Instanzen, was zu einer großen Komplexität und einem hohen Risiko im Zusammenhang mit CVEs, Konfigurationsproblemen und abgelaufenen Zertifikaten führen kann. Aus diesem Grund umfasst das Open Source-Abonnement den NGINX Management Suite Instance Manager , mit dem Sie alle Ihre NGINX Open Source-, NGINX Plus- und NGINX App Protect WAF-Instanzen zentral inventarisieren können, sodass Sie Ihre NGINX-Flotte problemlos konfigurieren, sichern und überwachen können.
Verstehen Sie Ihren NGINX-Bestand
Mit Instance Manager können Sie Ihre Instanzen in jeder Umgebung, einschließlich Kubernetes, genau zählen. Mit dem Instance Manager können Sie:
- Inventarisieren Sie Instanzen und entdecken Sie Softwareversionen mit potenziellen CVE-Risiken
- Erfahren Sie mehr über Konfigurationsprobleme und lösen Sie diese mit einem integrierten Editor, der Best-Practice-Empfehlungen nutzt.
- Visualisieren Sie Schutzeinblicke, analysieren Sie mögliche Bedrohungen und identifizieren Sie Möglichkeiten zur Feinabstimmung Ihrer WAF-Richtlinien mit Security Monitoring
Zertifikate verwalten
Abgelaufene Zertifikate sind zu einer bekannten Ursache für Sicherheitsverletzungen geworden. Verwenden Sie den Instance Manager, um eine sichere Kommunikation zwischen NGINX-Instanzen und ihren Clients sicherzustellen. Mit dem Instanzmanager können Sie SSL/TLS-Zertifikate auf allen Ihren Instanzen verfolgen, verwalten und bereitstellen (einschließlich der Suche und Aktualisierung ablaufender Zertifikate) und die Verschlüsselungsschlüssel regelmäßig rotieren (oder immer dann, wenn ein Schlüssel kompromittiert wurde).
Vereinfachte Sichtbarkeit
Die Datenmenge, die Sie von NGINX-Instanzen erhalten können, kann enorm sein. Damit Sie diese Daten und Ihre Drittanbietertools optimal nutzen können, stellt Instance Manager Ereignis- und Messdaten bereit, mit denen Sie wertvolle NGINX-Metriken erfassen und diese dann über die API an häufig verwendete Überwachungs-, Sichtbarkeits- und Warntools weiterleiten können. Darüber hinaus erhalten Sie einzigartige, kuratierte Einblicke in den Schutz Ihrer Apps und APIs , beispielsweise wenn NGINX App Protect hinzugefügt wird.
Erste Schritte mit dem Open Source-Abonnement
Wenn Sie Interesse daran haben, das neue Open Source-Abonnement zu nutzen, kontaktieren Sie uns noch heute, um Ihre Anwendungsfälle zu besprechen.
Tauchen Sie tiefer in die Anwendungsfälle ein, die Sie mit NGINX Plus ermöglichen können:
- Vergleichen Sie die Funktionen von NGINX Open Source und NGINX Plus
- Aktive oder passive Gesundheitschecks: Welches ist das Richtige für Sie?
- So visualisieren Sie NGINX Plus mit Prometheus und Grafana
- Bereitstellen von NGINX als API-Gateway
- Authentifizieren von API-Clients mit JWT und NGINX Plus
- Erreichen der FIPS-Konformität mit NGINX Plus
Erfahren Sie mehr über NGINX Management Suite Instance Manager:
„Dieser Blogbeitrag kann auf Produkte verweisen, die nicht mehr verfügbar und/oder nicht mehr unterstützt werden. Die aktuellsten Informationen zu verfügbaren F5 NGINX-Produkten und -Lösungen finden Sie in unserer NGINX-Produktfamilie . NGINX ist jetzt Teil von F5. Alle vorherigen NGINX.com-Links werden auf ähnliche NGINX-Inhalte auf F5.com umgeleitet."