BLOG | NGINX

Announcing the Open Source Subscription by F5 NGINX (Anuncio de la suscripción de código abierto de F5 NGINX)

NGINX - Parte de F5 - horizontal, negro, tipo RGB
Miniatura de Jenn Gile
Jenn Gile
Publicado el 14 de junio de 2023

Como lector del blog de NGINX, probablemente ya habrás notado que NGINX Open Source es bastante popular. Pero no es solo porque es gratis (¡aunque eso también es bueno!): NGINX Open Source es tan popular porque es conocido por ser estable, liviano y la navaja suiza™ de los desarrolladores.

Ya sea que necesite un servidor web, un proxy inverso, una puerta de enlace API, un controlador de ingreso o un caché, NGINX (que es lo suficientemente liviano como para instalarse desde un disquete ) lo respalda. Pero hay una cosa que los usuarios de código abierto de NGINX nos han dicho que falta: Soporte empresarial. ¡Eso (y mucho más) es lo que nos entusiasma presentar con la nueva suscripción de código abierto!

¿Qué es la suscripción de código abierto?

La suscripción de código abierto es un nuevo paquete que incluye:

Soporte empresarial para NGINX de código abierto

NGINX Open Source tiene reputación de confiabilidad y la comunidad brinda un soporte fantástico, pero a veces es necesario más. Con la suscripción de código abierto, F5 agrega soporte empresarial a NGINX Open Source, que incluye:

  • Opciones de SLA de horario comercial o 24/7
  • Parches de seguridad y correcciones de errores
  • Notificaciones de seguridad
  • Depuración y corrección de errores
  • Aclaración de discrepancias en la documentación

A continuación, analicemos algunos de los beneficios de contar con soporte empresarial.

Parches y correcciones oportunas

Una vulnerabilidad común en cualquier open source software (OSS) es el tiempo que puede llevar abordar vulnerabilidades y exposiciones comunes (CVE) y errores. De hecho, hemos visto que las bifurcaciones de NGINX Open Source tardan semanas o incluso meses en solucionarse. Por ejemplo, el 19 de octubre de 2022, anunciamos correcciones para CVE-2022-41741 y CVE-2022-41742, pero los parches correspondientes para Ubuntu y Debian no estuvieron disponibles hasta el 15 de noviembre de 2022.

Como cliente de la suscripción de código abierto, obtendrá acceso inmediato a parches y correcciones, notificaciones proactivas de CVE y más, incluyendo:

  • Parches de seguridad en las últimas versiones principales y estables
  • Corrección de errores críticos en la última versión principal
  • Correcciones de errores no críticos en la última versión principal o en una futura.

Cumplimiento de la normativa

Un número cada vez mayor de empresas y gobiernos están preocupados por los problemas de la cadena de suministro de software, y muchos de ellos adoptan la práctica de elaborar una lista de materiales de software (SBOM) . A medida que el concepto SBOM madura, los reguladores están empezando a exigir la aplicación de parches "en un ciclo regular razonablemente justificado", con parches oportunos para vulnerabilidades graves encontradas fuera del ciclo normal de parches.

Con la suscripción de código abierto, puede asegurarse de que sus instancias de código abierto NGINX cumplan con los requisitos de software OSS de su organización al demostrar la debida diligencia, trazabilidad y cumplimiento de las regulaciones pertinentes, especialmente cuando se trata de aspectos de seguridad.

Confidencialidad

Para obtener un buen soporte es necesario compartir archivos de configuración. Sin embargo, si comparte configuraciones con un miembro de la comunidad o en foros, está exponiendo su organización a vulnerabilidades de seguridad (o incluso a infracciones). Un solo fragmento simple de código NGINX compartido en Stack Overflow podría ofrecer a los actores maliciosos información sobre cómo explotar sus aplicaciones o arquitectura.

La suscripción de código abierto le otorga acceso directo al equipo de expertos en seguridad de F5, para que pueda estar seguro de que sus configuraciones permanecerán confidenciales. Para obtener más información, consulte la Política de soporte de código abierto de NGINX.

Nota : La Suscripción de Código Abierto incluye compatibilidad con paquetes Linux de las versiones estables y principales de NGINX de Código Abierto, obtenidas directamente de NGINX . Estamos explorando cómo podríamos ofrecer compatibilidad con paquetes personalizados y distribuidos por otros proveedores, así que cuéntanos en los comentarios qué distribuciones son importantes para ti.

Funciones empresariales mediante acceso automático a NGINX Plus

Con la suscripción de código abierto, obtienes acceso a NGINX Plus sin costo adicional. La suscripción le permite elegir cuándo utilizar NGINX Open Source o NGINX Plus según las necesidades de su negocio.

NGINX Open Source es perfecto para muchos casos de uso de distribución de aplicaciones y es particularmente excelente para servicios web , almacenamiento en caché de contenido y gestión básica del tráfico. Y si bien es posible ampliar NGINX de código abierto para otros casos de uso, esto puede generar problemas de estabilidad y latencia. Por ejemplo, es común usar scripts de Lua para detectar cambios en los puntos finales (donde el controlador de Lua elige a qué servicio ascendente enrutar las solicitudes, eliminando así la necesidad de volver a cargar la configuración de NGINX). Sin embargo, Lua debe verificar continuamente si hay cambios, por lo que termina consumiendo recursos, lo que, a su vez, aumenta el tiempo de procesamiento de las solicitudes entrantes. Además de provocar tiempos de espera, esto también genera complejidad y mayores costos de recursos.

NGINX Plus puede manejar casos de uso avanzados y brinda capacidades listas para usar para equilibrio de carga , puerta de enlace API , controlador de ingreso y más. Muchos clientes eligen NGINX Plus para aplicaciones y API críticas para el negocio que tienen requisitos estrictos relacionados con el tiempo de actividad, la disponibilidad, la seguridad y la identidad.

Mantener el tiempo de actividad y la disponibilidad a escala

El tiempo de actividad y la disponibilidad son cruciales para las aplicaciones y API de misión crítica porque sus clientes (tanto internos como externos) se ven afectados directamente por cualquier problema que surja al escalar.

Puede utilizar NGINX Plus para:

Mejorar la seguridad y la gestión de la identidad

Al incorporar requisitos no funcionales en su estrategia de gestión del tráfico, puede descargar esos requisitos de sus aplicaciones. Esto reduce los errores y libera a los desarrolladores para trabajar en los requisitos principales.

Con NGINX Plus, puede mejorar la seguridad mediante:

  • Uso de la autenticación JWT , OpenID Connect (OIDC) y SAML para centralizar la autenticación y la autorización en el balanceador de carga, la puerta de enlace de API o el controlador de ingreso
  • Aplicación del cifrado de extremo a extremo y la gestión de certificados con descarga SSL/TLS y terminación SSL
  • Habilitación de FIPS 140-2 para el procesamiento de todo el tráfico SSL/TLS y HTTP/2
  • Implementación de las mejores prácticas de PCI DDS para proteger los números de tarjetas de crédito y otros datos personales de los consumidores
  • Incorporación de NGINX App Protect para WAF de capa 7 y protección contra denegación de servicio (DoS)

Gestión de flotas con Instance Manager

La administración de una flota NGINX a gran escala puede ser difícil. Con NGINX Open Source, es posible que tenga cientos de instancias (¡quizás incluso miles!) en su organización, lo que puede introducir mucha complejidad y riesgo relacionados con CVE, problemas de configuración y certificados vencidos. Es por eso que la suscripción de código abierto incluye NGINX Management Suite Instance Manager , que le permite inventariar de manera central todas sus instancias NGINX Open Source, NGINX Plus y NGINX App Protect WAF para que pueda configurar, proteger y monitorear su flota NGINX con facilidad.

Diagrama que muestra cómo NGINX Instance Manager administra su flota de NGINX Open Source, Plus y App Protect WAF

Comprenda su patrimonio de NGINX

Con Instance Manager puede obtener un recuento preciso de sus instancias en cualquier entorno, incluido Kubernetes. El Administrador de instancias le permite:

  • Instancias de inventario y detección de versiones de software con posibles exposiciones a CVE
  • Conozca los problemas de configuración y resuélvalos con un editor integrado que aprovecha las recomendaciones de mejores prácticas.
  • Visualice información de protección, analice posibles amenazas e identifique oportunidades para ajustar sus políticas de WAF con Security Monitoring

Administrar certificados

Los certificados vencidos se han convertido en una causa notoria de infracciones. Utilice el Administrador de instancias para garantizar una comunicación segura entre las instancias NGINX y sus clientes. Con el Administrador de instancias, puede rastrear, administrar e implementar certificados SSL/TLS en todas sus instancias (incluso buscando y actualizando certificados próximos a vencer) y rotar las claves de cifrado regularmente (o cuando una clave se haya visto comprometida).

Simplificar la visibilidad

La cantidad de datos que puede obtener de las instancias NGINX puede ser asombrosa. Para ayudarle a aprovechar al máximo esos datos y sus herramientas de terceros, Instance Manager proporciona datos de eventos y métricas que le permiten recopilar valiosas métricas de NGINX y reenviarlas a herramientas de monitorización, visibilidad y alertas de uso común mediante la API. Además, puede obtener información exclusiva y detallada sobre la protección de sus aplicaciones y API , como la incorporación de NGINX App Protect.

Comience con la suscripción de código abierto

Si está interesado en comenzar a utilizar la nueva suscripción de código abierto, contáctenos hoy para analizar sus casos de uso.

Profundice en los casos de uso que puede habilitar con NGINX Plus:

Obtenga más información sobre el Administrador de instancias de NGINX Management Suite:


"Esta publicación de blog puede hacer referencia a productos que ya no están disponibles o que ya no reciben soporte. Para obtener la información más actualizada sobre los productos y soluciones F5 NGINX disponibles, explore nuestra familia de productos NGINX . NGINX ahora es parte de F5. Todos los enlaces anteriores de NGINX.com redirigirán a contenido similar de NGINX en F5.com.