Part 1, Part 2に続き、今回「これからはじめるNGINX技術解説セミナー」のPart 3としてセキュリティ機能に特化してご紹介します。
NGINXでは、高機能なWAF(Webアプリケーションファイアウォール)や、JWT Validation、OIDCなどの認証機能、そして膨大なユーザからの通信を制御するRate Limitの機能などを備えております。
これらのセキュリティ機能をNGINX Reverse ProxyやKubernetes Ingress Controllerで自由に利用することにより、オンプレミスやパブリッククラウド、KubernetesやDockerコンテナを活用した環境においても、セキュリティを損なうことなく高速で柔軟なアプリケーションデリバリーを実現することが可能となります。 今回はNGINXのもつセキュリティ機能、および設定方法や動作についてご紹介します。
NGINXをすでに使われている方も、まだこれからという方も是非お気軽にご参加ください。
■主な内容:
NGINXの持つセキュリティ機能おさらい
NGINX Rate Limitの紹介&設定
JWT validation (OAuth, OIDC) の紹介&設定
WAFの紹介&設定
松本 央
ソリューションエンジニア
F5ネットワークスジャパン