엔진엑스

Amazon EKS의 Kubernetes 보안 모범 사례

NGINX-F5-수평-검정-유형-RGB의 일부
데이브 모리시 썸네일
데이브 모리시
2024년 10월 8일 게시

2020년에는 29%에 불과했던 현대 앱이 이제 평균 앱 포트폴리오의 절반을 조금 넘는 수준입니다.1 이러한 앱은 더 빠른 배포와 자동 확장을 위해 컨테이너에서 실행되는 경우가 많으며, 컨테이너 자체도 둘 이상의 환경에서 실행될 가능성이 높은데, 대부분의 조직(88%)이 최소 두 가지 앱 배포 모델을 사용하고 약 40%가 여섯 가지를 사용하기 때문입니다.2 그러나 점점 더 많은 환경에서 최신 앱을 실행하면서 안정적인 보안과 연결성이 더욱 복잡해지고 있습니다.

쿠버네티스 오케스트레이션의 장단점

쿠버네티스는 가장 인기 있는 컨테이너 오케스트레이션 시스템으로, 84%의 조직이 쿠버네티스를 사용하거나 평가 중이며, 66%는 프로덕션에서 쿠버네티스를 사용하고 있습니다.3 Amazon Elastic Kubernetes Service(EKS)는 컨테이너 오케스트레이션을 위한 가장 인기 있는 플랫폼으로, 설문 조사에 참여한 조직의 절반 이상이 이를 사용합니다.4

EKS는 AWS 서비스와의 기본 통합, 자동 확장 및 리소스 프로비저닝을 통한 비용 효율성, Kubernetes 제어 평면의 자동 패치를 제공하는 관리형 서비스로, AWS나 온프레미스 데이터 센터에서 Kubernetes를 쉽게 실행할 수 있습니다.

Kubernetes 오케스트레이션은 수많은 이점을 제공하지만 어려움이 없는 것은 아닙니다. Red Hat의 조사에 따르면 많은 조직이 여전히 컨테이너 기반 Kubernetes 환경을 보호하는 데 따르는 복잡성으로 어려움을 겪고 있으며, 지난 12개월 동안 관련 보안 사고를 하나 이상 보고한 조직이 89%에 달했습니다.5 또한, 조직의 3분의 2 이상이 Kubernetes 보안 문제로 인해 배포가 지연되거나 늦어졌다고 보고했습니다.6 Kubernetes 환경이 여러 클라우드나 온프레미스 위치에 걸쳐 있는 경우 보안과 일관성을 유지하는 것이 어렵습니다. Amazon EKS나 다른 환경에서 실행되는 컨테이너화된 앱을 일관되게 보호할 수 있는 솔루션이 필요합니다.

Kubernetes 연결 및 보안 간소화

F5 NGINX를 사용하여 Amazon EKS를 포함한 모든 환경에서 Kubernetes 앱과 마이크로서비스를 확장, 관리 및 보호합니다. 온프레미스와 여러 클라우드에서 일관된 연결성과 보안을 제공하여 복잡성을 줄이는 동시에 실시간 가시성을 제공합니다.

Amazon EKS의 Ingress Controller로 NGINX를 사용하면 클러스터 전반에서 앱 연결을 관리할 수 있습니다. NGINX는 부하 분산, 자동 확장, AWS Lambda와 같은 AWS 서비스와도 통합되어 AWS 환경에 원활하게 추가할 수 있습니다. 또한 AWS가 인프라를 보호하는 동안 앱과 데이터의 보안을 제공하여 공유 책임 모델에서 귀사가 차지하는 부분을 충족하는 데 도움이 됩니다.

NGINX는 부하 분산 및 SSL 종료 기능을 통해 Kubernetes 배포를 프로덕션 수준으로 만들어 성능을 개선하고, 가동 시간을 늘리고, 보안을 강화합니다. 지속적인 인증 및 권한 부여, 액세스 제어, 종단 간 암호화, 7계층 OWASP 및 DoS 보호, 실행 가능한 통찰력을 통해 엣지에서 클라우드에 이르기까지 위협을 완화합니다. NGINX를 사용하여 Kubernetes 앱에 대해 제로 트러스트 보안을 활성화할 수도 있습니다.

NGINX는 보안 문제, 출시 기간 등 일반적으로 보고되는 Kubernetes 과제 몇 가지를 해결합니다. 셀프 서비스 기능을 사용하면 개발팀이 보안 위험을 증가시키지 않고도 앱을 더 빠르게 출시할 수 있습니다. Kubernetes 앱에 NGINX를 사용하면 도구 확산을 줄이고, 일관성을 높이고, 앱 상태와 성능에 대한 더 나은 통찰력을 제공함으로써 여러 환경에서의 복잡성이 완화됩니다.

Kubernetes를 어디서나 간소화하고 보안하세요

Amazon EKS에서 Kubernetes를 배포할 때 NGINX를 사용하거나 이를 실행하는 다른 모든 곳에서 NGINX를 사용하면 안전하고 간소화된 앱 연결을 통해 운영을 간소화하고 가동 시간을 늘릴 수 있습니다. AWS Marketplace 에서 NGINX를 30일 동안 무료로 사용해 보거나 AWS에서 제공하는 다양한 F5 솔루션을 확인해 보세요.

자세한 내용은 f5.com/aws 에서 확인하세요.

출처:

  1. F5, 2024 응용 전략 보고서 현황 , 2024년 5월
  2. 위와 같음.
  3. 클라우드 네이티브 컴퓨팅 재단, CNCF 2023 연례 설문 조사 , 2024년 5월
  4. Red Hat, Kubernetes 보안 보고서 상태 , 2024년 6월
  5. 위와 같음.
  6. 위와 같음.