Annonce de l'abonnement Open Source par F5 NGINX
En tant que lecteur du blog NGINX, vous avez probablement déjà compris que NGINX Open Source est assez populaire. Mais ce n'est pas seulement parce qu'il est gratuit (même si c'est bien aussi !) : NGINX Open Source est si populaire parce qu'il est connu pour être stable, léger et le couteau suisse du développeur™.
Que vous ayez besoin d'un serveur Web, d'un proxy inverse, d'une passerelle API, d'un contrôleur d'entrée ou d'un cache, NGINX (qui est suffisamment léger pour être installé à partir d'une disquette ) est là pour vous. Mais il y a une chose qui manque selon les utilisateurs de NGINX Open Source : Soutien aux entreprises. Alors, c'est cela (et plus encore) que nous sommes ravis de vous présenter avec le nouvel abonnement Open Source !
Qu'est-ce que l'abonnement Open Source ?
L'abonnement Open Source est un nouveau pack qui comprend :
- Assistance aux entreprises : Obtenez un conseiller de confiance et répondez aux exigences réglementaires
- Fonctionnalités d'entreprise : Répondez à une large gamme de cas d'utilisation de gestion du trafic et d'identité
- Gestion de flotte : Réduisez les risques et le chaos grâce à l'administration simplifiée de NGINX
Assistance aux entreprises pour NGINX Open Source
NGINX Open Source a une réputation de fiabilité et la communauté fournit un support fantastique, mais parfois plus est nécessaire. Avec l'abonnement Open Source, F5 ajoute le support d'entreprise à NGINX Open Source, notamment :
- Options SLA d'heures ouvrables ou 24h/24 et 7j/7
- Correctifs de sécurité et corrections de bugs
- Notifications de sécurité
- Débogage et correction d'erreurs
- Clarification des divergences de documentation
Ensuite, examinons certains des avantages liés au support d’entreprise.
Correctifs et correctifs en temps opportun
Une vulnérabilité courante avec tout logiciel open source (OSS) est le temps qu'il faut pour corriger les vulnérabilités et expositions courantes (CVE) et les bogues. En fait, nous avons vu des forks de NGINX Open Source prendre des semaines, voire des mois, à être corrigés. Par exemple, le 19 octobre 2022, nous avons annoncé des correctifs pour CVE-2022-41741 et CVE-2022-41742, mais les correctifs Ubuntu et Debian correspondants n'ont pas été mis à disposition avant le 15 novembre 2022.
En tant que client de l'abonnement Open Source, vous bénéficierez d'un accès immédiat aux correctifs et aux correctifs, aux notifications proactives des CVE et bien plus encore, notamment :
- Correctifs de sécurité dans les dernières versions principales et stables
- Corrections de bugs critiques dans la dernière version principale
- Corrections de bogues non critiques dans la dernière version ou dans une future version principale
Conformité réglementaire
Un nombre croissant d'entreprises et de gouvernements sont préoccupés par les problèmes de chaîne d'approvisionnement en logiciels, et nombre d'entre eux adhèrent à la pratique consistant à créer une nomenclature logicielle (SBOM) . À mesure que le concept SBOM mûrit, les régulateurs commencent à exiger des correctifs « selon un cycle régulier raisonnablement justifié », avec des correctifs opportuns pour les vulnérabilités graves détectées en dehors du cycle de correctifs normal.
Avec l'abonnement Open Source, vous pouvez vous assurer que vos instances NGINX Open Source répondent aux exigences logicielles OSS de votre organisation en démontrant une diligence raisonnable, une traçabilité et une conformité aux réglementations en vigueur, notamment en ce qui concerne les aspects de sécurité.
Confidentialité
Obtenir un bon support nécessite de partager les fichiers de configuration. Cependant, si vous partagez des configurations avec un membre de la communauté ou dans des forums, vous exposez votre organisation à des vulnérabilités de sécurité (ou même à des violations). Un simple morceau de code NGINX partagé sur Stack Overflow pourrait offrir aux mauvais acteurs un aperçu de la manière d'exploiter vos applications ou votre architecture.
L'abonnement Open Source vous donne un accès direct à l'équipe d'experts en sécurité de F5, vous pouvez donc être assuré que vos configurations restent confidentielles. Pour en savoir plus, consultez le Politique de support Open Source NGINX.
Note : L'abonnement Open Source inclut la prise en charge des packages Linux des versions stables et principales de NGINX Open Source obtenues directement auprès de NGINX . Nous étudions comment nous pourrions prendre en charge des packages personnalisés et distribués par d'autres fournisseurs, alors dites-nous dans les commentaires quelles distributions sont importantes pour vous !
Fonctionnalités d'entreprise via l'accès automatique à NGINX Plus
Avec l'abonnement Open Source, vous avez accès à NGINX Plus sans frais supplémentaires. L'abonnement vous permet de choisir quand utiliser NGINX Open Source ou NGINX Plus en fonction des besoins de votre entreprise.
NGINX Open Source est parfait pour de nombreux cas d'utilisation de diffusion d'applications et est particulièrement remarquable pour le service Web , la mise en cache de contenu et la gestion de base du trafic. Et même si vous pouvez étendre NGINX Open Source à d’autres cas d’utilisation, cela peut entraîner des problèmes de stabilité et de latence. Par exemple, il est courant d'utiliser des scripts Lua pour détecter les modifications de point de terminaison (où le gestionnaire Lua choisit le service en amont vers lequel acheminer les requêtes, éliminant ainsi le besoin de recharger la configuration NGINX). Cependant, Lua doit continuellement vérifier les changements, il finit donc par consommer des ressources, ce qui, à son tour, augmente le temps de traitement des requêtes entrantes. En plus de provoquer des délais d'attente, cela entraîne également une complexité et des coûts de ressources plus élevés.
NGINX Plus peut gérer des cas d'utilisation avancés et fournit des fonctionnalités prêtes à l'emploi pour l'équilibrage de charge , la passerelle API , le contrôleur d'entrée , etc. De nombreux clients choisissent NGINX Plus pour les applications et API stratégiques qui ont des exigences strictes en matière de disponibilité, de disponibilité, de sécurité et d'identité.
Maintenir la disponibilité et le temps de fonctionnement à grande échelle
La disponibilité et le temps de fonctionnement sont essentiels pour les applications et les API stratégiques, car vos clients (internes et externes) sont directement impactés par tout problème survenant lors de la mise à l'échelle.
Vous pouvez utiliser NGINX Plus pour :
- Réduisez la latence et les pannes grâce à la persistance des sessions , à la haute disponibilité et aux contrôles de santé actifs
- Mettre à jour les configurations sans rechargement à l'aide de la reconfiguration dynamique
- Résolvez facilement les problèmes grâce à la surveillance en temps réel , à OpenTelemetry native et à plus d'une centaine de mesures supplémentaires exportables vers vos outils de surveillance préférés
- Implémenter des cas d'utilisation de passerelle API, tels que la limitation de débit
Améliorer la sécurité et la gestion des identités
En intégrant des exigences non fonctionnelles dans votre stratégie de gestion du trafic, vous pouvez décharger ces exigences de vos applications. Cela réduit les erreurs et permet aux développeurs de travailler sur les exigences principales.
Avec NGINX Plus, vous pouvez améliorer la sécurité en :
- Utilisation de l'authentification JWT , d'OpenID Connect (OIDC) et de SAML pour centraliser l'authentification et l'autorisation au niveau de l'équilibreur de charge, de la passerelle API ou du contrôleur d'entrée
- Application du chiffrement de bout en bout et de la gestion des certificats avec déchargement SSL/TLS et terminaison SSL
- Activation de la norme FIPS 140-2 pour le traitement de tout le trafic SSL/TLS et HTTP/2
- Mise en œuvre des meilleures pratiques PCI DDS pour protéger les numéros de carte de crédit et autres données personnelles des consommateurs
- Ajout de NGINX App Protect pour la protection WAF de couche 7 et contre le déni de service (DoS)
Gestion de flotte avec Instance Manager
L’administration d’une flotte NGINX à grande échelle peut être difficile. Avec NGINX Open Source, vous pouvez avoir des centaines d'instances (peut-être même des milliers !) dans votre organisation, ce qui peut introduire beaucoup de complexité et de risques liés aux CVE, aux problèmes de configuration et aux certificats expirés. C'est pourquoi l'abonnement Open Source inclut NGINX Management Suite Instance Manager , qui vous permet d'inventorier de manière centralisée toutes vos instances NGINX Open Source, NGINX Plus et NGINX App Protect WAF afin que vous puissiez configurer, sécuriser et surveiller votre flotte NGINX en toute simplicité.
Comprendre votre patrimoine NGINX
Avec Instance Manager, vous pouvez obtenir un décompte précis de vos instances dans n'importe quel environnement, y compris Kubernetes. Instance Manager vous permet de :
- Inventorier les instances et découvrir les versions de logiciels présentant des expositions CVE potentielles
- Découvrez les problèmes de configuration et résolvez-les avec un éditeur intégré qui exploite les recommandations des meilleures pratiques
- Visualisez les informations de protection, analysez les menaces possibles et identifiez les opportunités d'optimisation de vos politiques WAF avec Security Monitoring
Gérer les certificats
Les certificats expirés sont devenus une cause notoire de violations. Utilisez Instance Manager pour garantir une communication sécurisée entre les instances NGINX et leurs clients. Avec Instance Manager, vous pouvez suivre, gérer et déployer des certificats SSL/TLS sur toutes vos instances (notamment en recherchant et en mettant à jour les certificats expirant) et faire tourner régulièrement les clés de chiffrement (ou chaque fois qu'une clé a été compromise).
Simplifier la visibilité
La quantité de données que vous pouvez obtenir à partir des instances NGINX peut être stupéfiante. Pour vous aider à tirer le meilleur parti de ces données et de vos outils tiers, Instance Manager fournit des données d'événements et de mesures qui vous permettent de collecter des mesures NGINX précieuses , puis de les transmettre aux outils de surveillance, de visibilité et d'alerte couramment utilisés via l'API. De plus, vous pouvez obtenir des informations uniques et organisées sur la protection de vos applications et API , par exemple lorsque NGINX App Protect est ajouté.
Commencez avec l'abonnement Open Source
Si vous souhaitez commencer à utiliser le nouvel abonnement Open Source, contactez-nous dès aujourd'hui pour discuter de vos cas d'utilisation.
Plongez plus en profondeur dans les cas d’utilisation que vous pouvez activer avec NGINX Plus :
- Comparez les capacités de NGINX Open Source et NGINX Plus
- Contrôles de santé actifs ou passifs : Qu'est-ce qui vous convient le mieux ?
- Comment visualiser NGINX Plus avec Prometheus et Grafana
- Déploiement de NGINX en tant que passerelle API
- Authentification des clients API avec JWT et NGINX Plus
- Obtenir la conformité FIPS avec NGINX Plus
En savoir plus sur NGINX Management Suite Instance Manager :
« Cet article de blog peut faire référence à des produits qui ne sont plus disponibles et/ou qui ne sont plus pris en charge. Pour obtenir les informations les plus récentes sur les produits et solutions F5 NGINX disponibles, explorez notre famille de produits NGINX . NGINX fait désormais partie de F5. Tous les liens NGINX.com précédents redirigeront vers un contenu NGINX similaire sur F5.com."