昨今コンテナの活用が本格化し、一部ではエンタープライズの本番環境をコンテナで動かすところも出始めています。それに伴い、コンテナでのセキュリティのニーズも非常に高まってきています。たとえば、Ingressのレイヤーでセキュリティに対応したい、インジェクション攻撃を防ぐWAFを入れたいなどという声が聞かれます。まさにNGINXが得意とする分野であり、これからますます必要性が注目されていくでしょう。
NGINXはRed Hatソリューションにさまざまな面で結びついています。OpenShiftのコンテナのエリアでは、NGINX Ingress Operatorを提供しています。また自動化でも、構成管理ツールのAnsibleにNGINXのRoleを提供しています。このように、関連ツールも利用できるのでRedHat製品とNGINX製品はとても親和性が高いと考えています。
本セミナーでは、Kubernetes・コンテナ基盤のリーディング製品として本番環境での採用が進むOpenShiftとそのエンタープライズ向けのセキュアな設計について、また組合わせることでさらなるセキュリティやトラフィック制御を強化することができるNGINXのIngress ControllerとWAFとの連携によるセキュアなKubernetesアプリケーション構築のベストプラクティスをご紹介します。
■主な内容:
本番環境のコンテナ・Kubernetesアプリケーションのセキュリティがなぜ重要なのか?
OpenShiftとNGINXによるKubernetesアプリケーション構築のベストプラクティス
Red Hat OpenShift OperatorであるNGINX Ingress Operatorデモ
OpenShiftでのNGINX Ingress ControllerとNGINX App Protect(WAF)設定デモ
鈴木孝彰
シニアソリューションエンジニア
F5ネットワークスジャパン
松本 央
ソリューションエンジニア
F5ネットワークスジャパン