F5 NGINX의 오픈소스 구독 발표
NGINX 블로그의 독자라면 NGINX 오픈 소스가 매우 인기가 있다는 것을 이미 알고 계실 겁니다. 하지만 무료이기 때문만은 아닙니다(무료라는 것도 좋죠!). NGINX 오픈 소스가 인기가 많은 이유는 안정성, 경량성, 개발자의 스위스 군용 칼™로 알려져 있기 때문입니다.
웹 서버, 역방향 프록시, API 게이트웨이, Ingress 컨트롤러 또는 캐시가 필요하든 NGINX( 플로피 디스크에서 설치할 수 있을 만큼 가볍습니다)가 도와드리겠습니다. 하지만 NGINX 오픈 소스 사용자들은 다음과 같은 점이 빠졌다고 말했습니다. 기업 지원. 이제 새로운 오픈 소스 구독을 통해 소개할 (그리고 더 많은) 내용을 알려드리겠습니다!
오픈소스 구독이란?
오픈 소스 구독은 다음을 포함하는 새로운 번들입니다.
- 기업 지원 : 신뢰할 수 있는 자문가를 확보하고 규제 요구 사항을 충족하세요
- 엔터프라이즈 기능 : 광범위한 트래픽 관리 및 ID 사용 사례 처리
- 차량 관리 : NGINX의 간소화된 관리로 위험과 혼란을 줄이세요
NGINX 오픈 소스에 대한 엔터프라이즈 지원
NGINX 오픈 소스는 신뢰성 면에서 명성이 높으며 커뮤니티에서 환상적인 지원을 제공하지만 때로는 그 이상이 필요할 때가 있습니다. 오픈 소스 구독을 통해 F5는 다음을 포함한 NGINX 오픈 소스에 대한 엔터프라이즈 지원을 추가합니다.
- 영업 시간 또는 24/7의 SLA 옵션
- 보안 패치 및 버그 수정
- 보안 알림
- 디버깅 및 오류 수정
- 문서 불일치에 대한 설명
다음으로, 엔터프라이즈 지원을 받는 것의 이점 중 일부를 살펴보겠습니다.
시기적절한 패치 및 수정
모든 오픈소스 소프트웨어(OSS) 의 일반적인 취약점 중 하나는 일반적인 취약점 및 노출(CVE)과 버그를 해결하는 데 걸리는 시간입니다. 실제로 NGINX 오픈 소스 포크가 패치되기까지 몇 주, 심지어 몇 달이 걸리는 경우도 있었습니다. 예를 들어, 2022년 10월 19일에 CVE-2022-41741과 CVE-2022-41742에 대한 수정 사항을 발표했지만 해당 Ubuntu 및 Debian 패치는 2022년 11월 15일까지 제공 되지 않았습니다.
오픈 소스 구독의 고객으로서, 패치 및 수정 사항에 대한 즉각적인 액세스, CVE에 대한 사전 알림 등을 포함하여 다음을 얻을 수 있습니다.
- 최신 메인라인 및 안정 릴리스의 보안 패치
- 최신 메인라인 릴리스의 중요 버그 수정
- 최신 또는 향후 메인라인 릴리스에서 비중요한 버그 수정
규정 준수
점점 더 많은 기업과 정부가 소프트웨어 공급망 문제에 대해 우려하고 있으며, 많은 기업이 소프트웨어 자재 목록(SBOM)을 작성하는 관행을 고수하고 있습니다. SBOM 개념이 성숙해짐에 따라 규제 기관은 "합리적으로 정당화된 정기적 주기"에 따른 패치를 요구하기 시작했으며, 정상적인 패치 주기 밖에서 발견된 심각한 취약점에 대한 적시 패치를 요구하기 시작했습니다.
오픈 소스 구독을 통해 NGINX 오픈 소스 인스턴스가 특히 보안 측면과 관련하여 실사, 추적성 및 관련 규정 준수를 입증하여 조직의 OSS 소프트웨어 요구 사항을 충족하는지 확인할 수 있습니다.
비밀 유지
좋은 지원을 받으려면 구성 파일을 공유해야 합니다. 하지만 커뮤니티 멤버나 포럼에서 구성을 공유하는 경우 조직이 보안 취약점(또는 침해)에 노출될 수 있습니다. Stack Overflow에 공유된 간단한 NGINX 코드 하나만 있어도 악의적인 공격자에게 앱이나 아키텍처를 악용하는 방법에 대한 통찰력을 제공할 수 있습니다.
오픈 소스 구독을 통해 F5 보안 전문가 팀에 직접 액세스할 수 있으므로 구성이 기밀로 유지된다는 확신을 가질 수 있습니다. 자세한 내용은 다음을 참조하세요. NGINX 오픈 소스 지원 정책.
메모 : 오픈 소스 구독에는 NGINX에서 직접 얻은 NGINX 오픈 소스 안정 버전과 메인라인 버전의 Linux 패키지에 대한 지원이 포함됩니다. 다른 공급업체가 사용자 지정하고 배포한 패키지를 지원할 수 있는 방법을 모색하고 있으므로 댓글로 어떤 배포판이 중요한지 알려주세요!
NGINX Plus에 대한 자동 액세스를 통한 엔터프라이즈 기능
오픈 소스 구독을 이용하면 추가 비용 없이 NGINX Plus 에 액세스할 수 있습니다. 구독을 통해 비즈니스 요구 사항에 따라 NGINX Open Source 또는 NGINX Plus를 사용할지 선택할 수 있습니다.
NGINX 오픈 소스는 다양한 앱 전송 사용 사례에 적합하며 특히 웹 제공 , 콘텐츠 캐싱 및 기본 트래픽 관리에 탁월합니다. NGINX 오픈 소스를 다른 사용 사례에 확장 할 수는 있지만, 그렇게 하면 안정성과 지연 시간이 문제가 될 수 있습니다. 예를 들어, Lua 스크립트를 사용하여 엔드포인트 변경을 감지하는 것이 일반적입니다(Lua 핸들러가 요청을 라우팅할 업스트림 서비스를 선택하므로 NGINX 구성을 다시 로드할 필요가 없습니다). 하지만 Lua는 지속적으로 변경 사항을 확인해야 하므로 리소스가 소모되고, 이로 인해 들어오는 요청을 처리하는 데 시간이 더 걸리게 됩니다. 시간 초과가 발생하는 것 외에도 이로 인해 복잡성이 높아지고 리소스 비용도 증가합니다.
NGINX Plus는 고급 사용 사례를 처리할 수 있으며 로드 밸런싱 , API 게이트웨이 , Ingress 컨트롤러 등 즉시 사용 가능한 기능을 제공합니다. 많은 고객이 가동 시간, 가용성, 보안, ID와 관련된 엄격한 요구 사항이 있는 비즈니스에 중요한 앱과 API를 위해 NGINX Plus를 선택합니다.
규모에 맞춰 가동 시간과 가용성 유지
가동 시간과 가용성은 미션 크리티컬 앱과 API에 매우 중요합니다. 확장 시 발생하는 모든 문제의 영향을 고객(내부 및 외부 모두)이 직접 받기 때문입니다.
NGINX Plus를 사용하면 다음을 수행할 수 있습니다.
- 세션 지속성 , 고가용성 및 활성 상태 검사를 통해 대기 시간과 중단을 줄입니다.
- 동적 재구성을 사용하여 다시 로드하지 않고 구성 업데이트
- 실시간 모니터링 , 기본 OpenTelemetry 및 선호하는 모니터링 도구로 내보낼 수 있는 100개 이상의 추가 메트릭을 통해 문제를 쉽게 해결할 수 있습니다.
- 속도 제한 과 같은 API 게이트웨이 사용 사례 구현
보안 및 ID 관리 개선
트래픽 관리 전략에 비기능적 요구 사항을 구축하면 앱에서 해당 요구 사항을 제거할 수 있습니다. 이를 통해 오류가 줄어들고 개발자는 핵심 요구 사항에 집중할 수 있게 됩니다.
NGINX Plus를 사용하면 다음과 같은 방법으로 보안을 강화할 수 있습니다.
- JWT 인증 , OpenID Connect(OIDC) 및 SAML을 사용하여 로드 밸런서, API 게이트웨이 또는 Ingress 컨트롤러에서 인증 및 권한 부여를 중앙화합니다.
- SSL/TLS 오프로딩 및 SSL 종료를 통한 종단 간 암호화 및 인증서 관리 시행
- 모든 SSL/TLS 및 HTTP/2 트래픽 처리를 위해 FIPS 140-2 활성화
- 소비자의 신용카드 번호 및 기타 개인 데이터를 보호하기 위한 PCI DDS 모범 사례 구현
- 7계층 WAF 및 서비스 거부(DoS) 보호를 위한 NGINX App Protect 추가
Instance Manager를 사용한 플릿 관리
대규모로 NGINX 플릿을 관리하는 것은 어려울 수 있습니다. NGINX 오픈 소스를 사용하면 조직에 수백 개(어쩌면 수천 개!)의 인스턴스가 있을 수 있으며, 이로 인해 CVE, 구성 문제, 만료된 인증서와 관련된 많은 복잡성과 위험이 발생할 수 있습니다. 그렇기 때문에 오픈 소스 구독에는 NGINX Management Suite Instance Manager가 포함되어 있습니다. 이를 통해 모든 NGINX 오픈 소스, NGINX Plus, NGINX App Protect WAF 인스턴스를 중앙에서 인벤토리하여 손쉽게 NGINX 플릿을 구성, 보안 및 모니터링할 수 있습니다.
NGINX Estate 이해하기
Instance Manager를 사용하면 Kubernetes를 포함한 모든 환경에서 인스턴스의 정확한 수를 얻을 수 있습니다. Instance Manager를 사용하면 다음 작업을 수행할 수 있습니다.
- 인벤토리 인스턴스를 작성하고 잠재적인 CVE 노출이 있는 소프트웨어 버전을 검색합니다.
- 구성 문제에 대해 알아보고 모범 사례 권장 사항을 활용하는 내장 편집기 로 문제를 해결하세요.
- 보안 모니터링을 통해 보호 통찰력을 시각화하고, 가능한 위협을 분석하고, WAF 정책을 조정할 수 있는 기회를 파악하세요.
인증서 관리
만료된 인증서는 보안 침해의 주요 원인으로 악명 높습니다. Instance Manager를 사용하여 NGINX 인스턴스와 클라이언트 간의 안전한 통신을 보장합니다. 인스턴스 관리자를 사용하면 모든 인스턴스에서 SSL/TLS 인증서를 추적, 관리, 배포 할 수 있으며(만료된 인증서를 찾아 업데이트하는 것 포함) 암호화 키를 정기적으로(또는 키가 손상될 때마다) 순환할 수 있습니다 .
가시성 단순화
NGINX 인스턴스에서 얻을 수 있는 데이터 양은 엄청날 수 있습니다. 해당 데이터와 타사 도구를 최대한 활용할 수 있도록 Instance Manager는 귀중한 NGINX 메트릭을 수집한 다음 API를 통해 일반적으로 사용되는 모니터링, 가시성 및 알림 도구로 전달하는 데 도움이 되는 이벤트 및 메트릭 데이터를 제공합니다. 또한 NGINX App Protect가 추가되는 경우와 같이 앱 및 API 보호에 대한 고유하고 큐레이팅된 통찰력을 얻을 수 있습니다.
오픈소스 구독 시작하기
새로운 오픈 소스 구독을 시작하는 데 관심이 있으시면 오늘 저희에게 연락하여 사용 사례에 대해 논의해 보세요.
NGINX Plus로 활성화할 수 있는 사용 사례를 자세히 알아보세요.
- NGINX Open Source와 NGINX Plus의 기능을 비교해보세요
- 활성 또는 수동 건강 검진: 어떤 것이 당신에게 맞을까요?
- Prometheus와 Grafana로 NGINX Plus를 시각화하는 방법
- API 게이트웨이로 NGINX 배포
- JWT 및 NGINX Plus를 사용하여 API 클라이언트 인증
- NGINX Plus로 FIPS 규정 준수 달성
NGINX Management Suite Instance Manager에 대해 자세히 알아보세요.
"이 블로그 게시물에는 더 이상 사용할 수 없거나 더 이상 지원되지 않는 제품이 참조될 수 있습니다. 사용 가능한 F5 NGINX 제품과 솔루션에 대한 최신 정보를 보려면 NGINX 제품군을 살펴보세요. NGINX는 이제 F5의 일부가 되었습니다. 이전의 모든 NGINX.com 링크는 F5.com의 유사한 NGINX 콘텐츠로 리디렉션됩니다."