블로그 | NGINX

Ingress 컨트롤러: Kubernetes에서 AI/ML 앱을 보호하기 위한 Touchstone

NGINX-F5-수평-검정-유형-RGB의 일부
일리아 크루토프 썸네일
일리아 크루토프
2024년 2월 28일 게시

Kubernetes에서 인공 지능(AI)과 머신 러닝(ML) 워크로드를 실행하는 주요 이점 중 하나는 Ingress Controller를 통해 들어오는 모든 요청에 대한 중앙 제어 지점을 갖는 것입니다. Kubernetes 환경에서 AI/ML 애플리케이션을 보호하기 위한 견고한 기반을 제공하는 로드 밸런서 및 API 게이트웨이 역할을 하는 다재다능한 모듈입니다.

Ingress Controller는 통합 도구로서 보안 및 성능 측정을 적용하고, 활동을 모니터링하고, 규정 준수를 의무화하는 데 편리한 터치포인트입니다. 더 구체적으로, Kubernetes 환경의 Ingress Controller에서 AI/ML 애플리케이션을 보호하면 얻을 수 있는 여러 가지 전략적 이점에 대해 이 블로그에서 살펴보겠습니다.

Ingress Controller 생태계 다이어그램

중앙 집중식 보안 및 규정 준수 제어

Ingress Controller는 Kubernetes 클러스터에 대한 게이트웨이 역할을 하므로 MLOps 및 플랫폼 엔지니어링 팀은 보안 정책을 시행하기 위한 중앙 집중화된 지점을 구현할 수 있습니다. 이를 통해 Pod별 또는 서비스별로 보안 설정을 구성하는 복잡성이 줄어듭니다. Ingress 수준에서 보안 제어를 중앙 집중화하면 규정 준수 프로세스가 간소화되고 규정 준수 상태를 보다 쉽게 관리하고 모니터링할 수 있습니다.

통합 인증 및 권한 부여

Ingress Controller는 모든 AI/ML 애플리케이션에 대한 액세스 인증 및 권한 부여를 구현하고 시행하는 논리적인 위치이기도 합니다. Ingress Controller는 강력한 인증 기관 관리를 추가함으로써 Kubernetes를 위한 제로 트러스트(ZT) 아키텍처를 구축하는 핵심 요소이기도 합니다. ZT는 매우 귀중한 독점 데이터를 기반으로 실행되는 민감한 AI 애플리케이션의 지속적인 보안과 규정 준수를 보장하는 데 필수적입니다.

속도 제한 및 액세스 제어

Ingress Controller는 속도 제한을 시행하고 DDoS 공격이나 과도한 API 호출과 같은 남용으로부터 애플리케이션을 보호하는 데 이상적인 곳으로, 이는 공개 AI/ML API에 필수적입니다. 모델 도용이나 데이터 유출과 같은 새로운 AI 위협이 증가함에 따라 무차별 대입 공격을 방지하기 위해 속도 제한과 액세스 제어를 시행하는 것이 더욱 중요해지고 있습니다. 또한 이는 적대자가 비즈니스 로직을 남용하거나 가드레일을 탈옥하여 데이터를 추출하고 학습이나 가중치 정보를 모델링하는 것을 방지하는 데 도움이 됩니다.

웹 애플리케이션 방화벽(WAF) 통합

많은 Ingress 컨트롤러는 노출된 애플리케이션과 서비스를 보호하기 위한 기본 요소인 WAF와의 통합을 지원합니다. WAF는 OWASP 10과 같은 일반적인 웹 취약점과 공격으로부터 추가적인 보안 계층을 제공합니다. 더욱 중요한 점은, 적절히 조정된 경우 WAF는 AI/ML 애플리케이션을 표적으로 삼는 보다 집중적인 공격으로부터 보호한다는 것입니다. 지연 시간과 성능이 중요한 AI/ML 앱의 경우 WAF로 인해 발생할 수 있는 잠재적 오버헤드가 주요 고려 사항입니다. 또한 AI/ML 앱에서 효과적이려면 WAF가 모니터링 및 관찰 대시보드와 알림 구조를 위해 Ingress Controller에 긴밀하게 통합되어야 합니다. WAF와 Ingress Controller가 공통 데이터 평면을 공유할 수 있다면 이상적입니다.

결론: AI/ML 아키텍처 계획 초기에 Ingress Controller 포함

Ingress Controller는 AI/ML 앱을 위한 Kubernetes 애플리케이션 배포에서 매우 중요한 위치를 차지하므로 AI/ML 애플리케이션을 설계할 때 해당 기능을 포함하는 것이 가장 좋습니다. 이를 통해 기능 중복을 완화하고 AI/ML 애플리케이션 요구 사항에 맞춰 확장 및 성장할 수 있는 Ingress Controller에 대한 더 나은 결정을 내릴 수 있습니다. MLOps 팀의 경우 Ingress Controller는 중요한 플랫폼 및 운영 기능에 대한 중앙 제어 지점이 되며, 보안은 최우선 순위 중 하나입니다.

NGINX 시작하기

NGINX는 사용자의 요구 사항을 충족하고 Kubernetes 플랫폼의 보안, 확장성, 관찰성을 향상시키는 데 필요한 포괄적인 도구와 빌딩 블록 세트를 제공합니다.

Kubernetes용 Connectivity Stack의 무료 30일 체험판을 요청하여 오늘 시작해보세요.

F5 NGINX에 대한 더 많은 블로그 게시물 읽기 ›

"이 블로그 게시물에는 더 이상 사용할 수 없거나 더 이상 지원되지 않는 제품이 참조될 수 있습니다. 사용 가능한 F5 NGINX 제품과 솔루션에 대한 최신 정보를 보려면 NGINX 제품군을 살펴보세요. NGINX는 이제 F5의 일부가 되었습니다. 이전의 모든 NGINX.com 링크는 F5.com의 유사한 NGINX 콘텐츠로 리디렉션됩니다."