F5 NGINX, AWS Marketplace에서 Red Hat Enterprise Linux 기반 FIPS 지원 애플리케이션 제공

FIPS는 미국에서 발행한 표준 및 지침입니다. 연방 컴퓨터 시스템을 담당하는 미국 국립표준기술연구소(NIST). FIPS, 특히 FIPS 140-2와 최신 FIPS 140-3의 핵심 목적은 암호화 및 암호 해독을 처리하는 구성 요소인 암호화 모듈이 엄격한 보안 요구 사항을 충족하도록 하는 것입니다. 이는 시민 데이터부터 정부 내부 커뮤니케이션까지 민감하지만 기밀이 아닌 정보를 보호하는 데 필수적입니다. 

또한, 미국 연방 정부 기관과 이 기관과 협력하는 계약자는 정부 시스템을 운영하는 애플리케이션과 인프라에 FIPS 검증 암호화 모듈을 사용해야 합니다. 불이행은 계약 상실을 포함한 상당한 위험으로 이어질 수 있으며, 미국 정부는 최근 몇 년 동안 FIPS 준수에 대한 시행을 강화해 왔습니다. 

FIPS 표준은 공통 보안 프로토콜을 준수하도록 보장함으로써 서로 다른 시스템 간의 상호 운용성을 촉진합니다. FIPS 상호 운용성을 통해 이 블로그에 설명된 것과 같은 패키지 솔루션을 더 쉽게 만들 수 있습니다. 새로운 Red Hat Enterprise Linux 및 NGINX 솔루션은 Red Hat 팀의 OpenSSL 모듈에 대한 암호화 노력을 활용하고 이를 F5 NGINX Plus 이미지에 적용합니다. 

기본적으로 FIPS 규정 준수는 제품의 암호화 기능이 미국 정부의 높은 보안 기준을 충족하여 데이터가 적절하게 보호된다는 것을 의미합니다. FIPS 규격 플랫폼에서 실행되는 애플리케이션은 공격자의 접근을 막고 사용자와 시스템을 보호하는 강화된 타겟을 제공합니다. 

당사의 새로운 마켓플레이스 상품은 Red Hat Enterprise Linux에서 NGINX Plus를 포함한 완전한 패키지입니다. 다음 기능을 통해 클라우드에서 실행되는 애플리케이션, API 및 AI에 대한 FIPS 규정 준수가 크게 간소화됩니다. 

• FIPS 검증 암호화 활용. Red Hat Enterprise Linux는 이미 암호화 모듈에 대한 FIPS 140-2/3 인증을 획득했으며, 새로운 패키지에는 이를 F5 NGINX Plus와 함께 제공합니다. 핵심 구성 요소 중 하나는 암호화, 복호화, 해싱과 같은 기본 암호화 기능을 제공하는 OpenSSL 라이브러리입니다. 
• FIPS 검증된 OpenSSL을 직접 사용합니다. 이 통합 패키지 내에서 NGINX Plus는 Red Hat Enterprise Linux 운영 체제에서 제공하는 FIPS 검증된 OpenSSL 암호화 라이브러리를 활용하도록 특별히 구성되어 있습니다. 즉, NGINX Plus가 암호화 작업(HTTPS 트래픽 처리 등)을 수행할 때 엄격한 FIPS 검증을 이미 거친 Red Hat Enterprise Linux 제공 모듈에 직접 의존한다는 의미입니다. 이를 통해 NGINX Plus에서 처리하는 암호화 기능이 FIPS 요구 사항에 따라 작동하도록 보장할 수 있습니다. 
• 틀에 얽매이지 않는 규정 준수. 고객은 Red Hat Enterprise Linux 기반에서 FIPS가 이미 활성화된 사전 구성된 패키지를 받습니다. 이를 통해 FIPS 규격 암호화 모듈을 직접 소싱, 구축, 구성 및 검증하는 복잡하고 시간이 많이 소요되는 프로세스가 줄어듭니다. 
• AWS에서의 간소화된 배포 및 관리. AWS Marketplace를 통해 "어플라이언스와 유사한" 경험으로 이 통합 패키지를 제공함으로써 FIPS 제한 환경에서 NGINX Plus의 배포와 지속적인 관리를 간소화합니다. 며칠 또는 몇 주가 아닌, 몇 분 안에 작동을 시작할 수 있는 FIPS 환경을 위한 "즉시 설치" 솔루션입니다. 
• 지속적인 규정 준수 및 지원. 하나의 공동 패키지에는 OS, 암호화 모듈, NGINX Plus가 포함됩니다. Red Hat과 F5는 전체 스택을 검증된 경계 내에 유지하는 조정된 패치를 제공하여 갱신을 간소화하고 운영상의 위험을 줄입니다. 

NGINX Plus는 널리 채택된 NGINX 트래픽 관리 솔루션의 엔터프라이즈급 버전으로, 최신 애플리케이션을 위한 고급 기능을 제공하도록 설계되었습니다. 이 제품은 검증된 성능과 확장성을 기업 중심 기능과 결합했습니다. NGINX Plus를 활용하면 조직은 애플리케이션 환경 전반에서 높은 가용성, 강력한 보안, 심층적인 관찰성을 보장할 수 있습니다. 이제 AWS Marketplace의 새로운 패키지 솔루션을 통해 제공되는 강력한 기능 중 일부를 자세히 살펴보겠습니다. 

NGINX Plus는 JWT 인증, Single Sign-On을 위한 OpenID Connect 통합, F5 NGINX App Protect(WAF 및 DoS 보호) 지원과 같은 고급 기능을 통해 강력한 보안을 제공합니다. F5 NGINX One AI Assistant는 구성 및 컨텍스트 인식 보안 제안을 통해 개발자와 DevOps 팀의 전문성을 향상시킵니다. 

사용자는 JSON API를 통해 240개 이상의 확장된 상태 지표를 통해 애플리케이션, API 및 AI에 대한 실시간 가시성을 확보하여 포괄적인 관찰 기능을 확보할 수 있습니다. 또한 타사 대시보드 및 모니터링 도구 또는 NGINX One SaaS 관리 콘솔과의 간편한 통합 및 내보내기 기능도 제공합니다.  

F5. NGINX Plus는 다양한 부하 분산 알고리즘, 가벼운 런타임 환경, 효율적인 데이터 플레인, 활성 상태 검사를 통해 성능, 높은 가용성, 복원력을 제공하여 안정성을 보장합니다. 고가용성 기능에는 액티브-액티브 클러스터링 및 상태 공유가 포함됩니다. 

또한 이 솔루션은 NGINX Plus API를 사용하여 상류 서버와 키-값 저장소를 서비스 중단 없이 동적으로 구성하여 관리를 단순화하고 관리 오버헤드를 줄임으로써 운영 효율성을 높입니다. 이는 NGINX One SaaS 관리 콘솔과 자동으로 통합되어 모든 NGINX 인스턴스에 대한 단일 관찰성, 보안 및 관리 평면을 제공합니다.