NGINX 블로그의 독자라면 이미 NGINX 오픈 소스가 꽤 인기가 있다는 것을 알고 계실 것입니다. 하지만 단순히 무료이기 때문만은 아닙니다(물론 그것도 좋긴 하지만요!). NGINX 오픈 소스는 안정적이고 가벼우며 개발자의 스위스 아미 나이프™로 유명하기 때문에 인기가 높습니다.
웹 서버, 리버스 프록시, API 게이트웨이, 인그레스 컨트롤러, 캐시가 필요한 경우, 플로피 디스크에서 설치할 수 있을 정도로 가벼운 NGINX()가 여러분의 뒤를 받쳐줍니다. 하지만 NGINX 오픈 소스 사용자들이 한 가지 아쉬운 점이 있다고 말합니다: 바로 엔터프라이즈 지원입니다. 새로운 오픈 소스 구독을 통해 이러한 지원과 그 이상을 소개해드리게 되어 기쁩니다!
오픈 소스 구독이란 무엇인가요?
오픈 소스 구독은 다음을 포함하는 새로운 번들입니다:
- 엔터프라이즈 지원: 신뢰할 수 있는 조언자를 구하고 규제 요건 충족하기
- 엔터프라이즈 기능: 다양한 트래픽 관리 및 ID 사용 사례 해결
- 차량 관리: NGINX의 간소화된 관리로 위험과 혼란을 줄이세요.
NGINX 오픈 소스에 대한 엔터프라이즈 지원
NGINX Open Source는 안정성으로 정평이 나 있으며 커뮤니티에서 환상적인 지원을 제공하지만 때로는 더 많은 지원이 필요할 때가 있습니다. 오픈 소스 구독을 통해 F5는 다음과 같은 엔터프라이즈 지원을 NGINX 오픈 소스에 추가합니다:
- 업무 시간 또는 연중무휴의 SLA 옵션
- 보안 패치 및 버그 수정
- 보안 알림
- 디버깅 및 오류 수정
- 문서 불일치에 대한 명확한 설명
다음으로 엔터프라이즈 지원을 받을 때 얻을 수 있는 몇 가지 이점에 대해 자세히 알아보세요.
시기적절한 패치 및 수정
오픈 소스 소프트웨어(OSS)의 일반적인 취약점은 일반적인 취약점 및 노출(CVE) 및 버그를 해결하는 데 걸리는 시간입니다. 실제로 NGINX 오픈 소스 포크의 경우 패치를 적용하는 데 몇 주 또는 몇 달이 걸리는 경우도 있었습니다. 예를 들어, 2022년 10월 19일에 CVE-2022-41741 및 CVE-2022-41742에 대한 수정 사항을 발표했지만 해당 Ubuntu 및 Debian 패치는 2022년 11월 15일까지 제공되지 않았습니다.
오픈 소스 구독 고객은 다음과 같은 패치 및 수정 사항, CVE 사전 알림 등에 즉시 액세스할 수 있습니다:
- 최신 메인라인 및 안정 릴리스의 보안 패치
- 최신 메인 릴리스의 중요 버그 수정
- 최신 또는 향후 메인 릴리스의 중요하지 않은 버그 수정
규정 준수
점점 더 많은 기업과 정부가 소프트웨어 공급망 문제에 대해 우려하고 있으며, 많은 기업이 소프트웨어 자재 명세서(SBOM)를 구축하는 관행을 준수하고 있습니다. SBOM 개념이 성숙해짐에 따라 규제기관은 "합리적으로 정당한 정기 주기에 따라" 패치를 요구하기 시작했으며, 일반적인 패치 주기 외에 발견된 심각한 취약점에 대해 적시에 패치를 적용하고 있습니다.
오픈 소스 구독을 사용하면 특히 보안 측면에서 실사, 추적 가능성 및 관련 규정 준수를 입증하여 NGINX 오픈 소스 인스턴스가 조직의 OSS 소프트웨어 요구 사항을 충족하는지 확인할 수 있습니다.
기밀성
제대로 된 지원을 받으려면 구성 파일을 공유해야 합니다. 그러나 커뮤니티 구성원이나 포럼에서 구성을 공유하면 조직이 보안 취약성(또는 침해)에 노출될 수 있습니다. 스택 오버플로에서 공유된 간단한 NGINX 코드 하나만 악의적인 공격자에게 앱이나 아키텍처를 악용하는 방법에 대한 인사이트를 제공할 수 있습니다.
오픈 소스 구독을 통해 F5의 보안 전문가 팀에 직접 액세스할 수 있으므로 구성이 기밀로 유지됩니다. 자세한 내용은NGINX 오픈 소스 지원 정책을 참조하십시오.
엔진엑스 플러스 자동 액세스를 통한 엔터프라이즈 기능 사용
오픈 소스 구독을 이용하면 추가 비용 없이 NGINX Plus에 액세스할 수 있습니다. 구독을 통해 비즈니스 요구 사항에 따라 NGINX 오픈 소스 또는 NGINX 플러스를 사용할 시기를 선택할 수 있습니다.
NGINX 오픈 소스는 다양한 앱 전송 사용 사례에 적합하며 특히 웹 서비스, 콘텐츠 캐싱 및 기본 트래픽 관리에 탁월합니다. 다른 사용 사례를 위해 NGINX 오픈소스를 확장할 수 있지만, 이로 인해 안정성 및 지연 시간 문제가 발생할 수 있습니다. 예를 들어, 엔드포인트 변경을 감지하기 위해 Lua 스크립트를 사용하는 것이 일반적입니다(Lua 핸들러가 요청을 라우팅할 업스트림 서비스를 선택하므로 NGINX 구성을 다시 로드할 필요가 없음). 하지만 Lua는 변경 사항을 지속적으로 확인해야 하므로 리소스를 소모하게 되고, 결과적으로 수신 요청의 처리 시간이 늘어납니다. 이는 시간 초과를 유발할 뿐만 아니라 복잡성과 리소스 비용 증가를 초래합니다.
NGINX Plus는 고급 사용 사례를 처리할 수 있으며 로드 밸런싱, API 게이트웨이, 인그레스 컨트롤러 등을 위한 기본 제공 기능을 제공합니다. 많은 고객이 가동 시간, 가용성, 보안, ID와 관련된 엄격한 요구 사항이 있는 비즈니스 크리티컬 앱 및 API를 위해 NGINX Plus를 선택합니다.
규모에 맞는 가동 시간 및 가용성 유지
미션 크리티컬 앱과 API는 확장 시 발생하는 모든 문제에 의해 고객(내부 및 외부)이 직접적인 영향을 받기 때문에 가동시간과 가용성이 매우 중요합니다.
NGINX Plus를 사용하면 다음과 같이 할 수 있습니다:
- 세션 지속성, 고가용성, 활성 상태 확인으로 지연 시간 및 중단을 줄입니다.
- 동적 재구성을 사용하여 재로드 없이 구성 업데이트
- 실시간 모니터링, 네이티브 OpenTelemetry 및 선호하는 모니터링 도구로 내보낼 수 있는 100개 이상의 추가 메트릭을 통해 문제를 쉽게 해결합니다.
- 속도 제한과 같은 API 게이트웨이 사용 사례 구현
보안 및 신원 관리 개선
트래픽 관리 전략에 비기능적 요구 사항을 구축하면 앱에서 이러한 요구 사항을 오프로드할 수 있습니다. 이렇게 하면 오류가 줄어들고 개발자는 핵심 요구 사항에 집중할 수 있습니다.
NGINX Plus를 사용하면 다음과 같이 보안을 강화할 수 있습니다:
- JWT 인증, OpenID Connect(OIDC), SAML를 사용하여 로드 밸런서, API 게이트웨이 또는 인그레스 컨트롤러에서 인증 및 권한 부여 중앙 집중화
- SSL/TLS 오프로딩 및 SSL 종료로 엔드투엔드 암호화 및 인증서 관리 적용
- 모든 SSL/TLS 및 HTTP/2 트래픽 처리를 위해 FIPS 140-2 활성화
- 소비자의 신용카드 번호 및 기타 개인 데이터를 보호하기 위한 PCI DDS 모범 사례 구현
- 레이어 7 WAF 및 DoS(서비스 거부) 보호를 위한 NGINX App Protect 추가
인스턴스 매니저를 통한 제품군 관리
대규모의 NGINX Instance 를 관리하는 것은 어려울 수 있습니다. NGINX 오픈 소스를 사용하면 조직에 수백 개(심지어 수천 개!)의 인스턴스가 있을 수 있으며, 이로 인해 CVE, 구성 문제, 만료된 인증서와 관련된 많은 복잡성과 위험이 발생할 수 있습니다. 그렇기 때문에 오픈 소스 구독에는 NGINX Management Suite 인스턴스 매니저가 포함되어 있으며, 이를 통해 모든 NGINX 오픈 소스, NGINX Plus, NGINX App Protect WAF 인스턴스를 중앙에서 인벤토리화하여 손쉽게 구성, 보호, 모니터링할 수 있습니다.
NGINX 자산에 대한 이해
인스턴스 관리자를 사용하면 Kubernetes를 포함한 모든 환경에서 인스턴스 수를 정확하게 파악할 수 있습니다. 인스턴스 관리자를 사용하면 다음과 같이 할 수 있습니다:
- 인스턴스를 인벤토리하고 잠재적인 CVE 노출이 있는 소프트웨어 버전을 검색합니다.
- 모범 사례 권장 사항을 활용하는 내장 편집기를 사용하여 구성 문제에 대해 알아보고 문제를 해결하세요.
- 보안 모니터링으로 보호 인사이트를 시각화하고, 가능한 위협을 분석하고, WAF 정책을 조정할 수 있는 기회를 파악하세요.
인증서 관리
만료된 인증서는 보안 침해의 악명 높은 원인이 되고 있습니다. 인스턴스 매니저를 사용하여 NGINX 인스턴스와 클라이언트 간의 안전한 통신을 보장하세요. 인스턴스 매니저를 사용하면 모든 인스턴스에서 SSL/TLS 인증서를 추적, 관리 및 배포하고(만료되는 인증서 찾기 및 업데이트 포함), 정기적으로(또는 키가 손상된 경우) 암호화 키를 교체할 수 있습니다(또는 키가 손상된 때마다).
가시성 간소화
NGINX 인스턴스에서 얻을 수 있는 데이터의 양은 엄청날 수 있습니다. 이러한 데이터와 타사 도구를 최대한 활용할 수 있도록 인스턴스 관리자는 이벤트 및 메트릭 데이터를 제공하여 가치 있는 NGINX 메트릭을 수집한 다음 API를 통해 일반적으로 사용되는 모니터링, 가시성 및 알림 도구로 전달할 수 있도록 도와줍니다. 또한 NGINX App Protect가 추가되면 앱 및 API 보호에 대한 독특하고 엄선된 인사이트를 얻을 수 있습니다.
오픈 소스 구독 시작하기
새로운 오픈 소스 구독을 시작하고 싶다면 지금 바로 에 문의하여 사용 사례에 대해 논의하세요.
NGINX Plus로 구현할 수 있는 사용 사례에 대해 자세히 알아보세요:
- NGINX 오픈 소스와 NGINX Plus의 기능 비교
- 능동적 또는 수동적 상태 확인: 어떤 것이 적합할까요?
- 프로메테우스 및 Grafana로 NGINX Plus 시각화하는 방법
- NGINX를 API 게이트웨이로 배포하기
- JWT 및 NGINX Plus로 API 클라이언트 인증
- NGINX Plus로 FIPS 규정 준수 달성
NGINX 관리 제품군 인스턴스 매니저에 대해 자세히 알아보세요:
- 사용 환경에서 NGINX 인스턴스를 스캔하는 방법
- 인스턴스 매니저로 규모에 맞게 NGINX 구성 관리하기
- 규모에 맞게 WAF를 관리하려면 중앙 집중식 가시성 및 구성 관리가 필요한 이유
NGINX 블로그의 독자라면 이미 NGINX 오픈 소스가 꽤 인기가 있다는 것을 알고 계실 것입니다. 하지만 단순히 무료이기 때문만은 아닙니다(물론 그것도 좋긴 하지만요!). NGINX 오픈 소스는 안정적이고 가벼우며 개발자의 스위스 아미 나이프™로 유명하기 때문에 인기가 높습니다.
웹 서버, 리버스 프록시, API 게이트웨이, 인그레스 컨트롤러, 캐시가 필요한 경우, 플로피 디스크에서 설치할 수 있을 정도로 가벼운 NGINX()가 여러분의 뒤를 받쳐줍니다. 하지만 NGINX 오픈 소스 사용자들이 한 가지 아쉬운 점이 있다고 말합니다: 바로 엔터프라이즈 지원입니다. 새로운 오픈 소스 구독을 통해 이러한 지원과 그 이상을 소개해드리게 되어 기쁩니다!
오픈 소스 구독이란 무엇인가요?
오픈 소스 구독은 다음을 포함하는 새로운 번들입니다:
NGINX 오픈 소스에 대한 엔터프라이즈 지원
NGINX Open Source는 안정성으로 정평이 나 있으며 커뮤니티에서 환상적인 지원을 제공하지만 때로는 더 많은 지원이 필요할 때가 있습니다. 오픈 소스 구독을 통해 F5는 다음과 같은 엔터프라이즈 지원을 NGINX 오픈 소스에 추가합니다:
다음으로 엔터프라이즈 지원을 받을 때 얻을 수 있는 몇 가지 이점에 대해 자세히 알아보세요.
시기적절한 패치 및 수정
오픈 소스 소프트웨어(OSS)의 일반적인 취약점은 일반적인 취약점 및 노출(CVE) 및 버그를 해결하는 데 걸리는 시간입니다. 실제로 NGINX 오픈 소스 포크의 경우 패치를 적용하는 데 몇 주 또는 몇 달이 걸리는 경우도 있었습니다. 예를 들어, 2022년 10월 19일에 CVE-2022-41741 및 CVE-2022-41742에 대한 수정 사항을 발표했지만 해당 Ubuntu 및 Debian 패치는 2022년 11월 15일까지 제공되지 않았습니다.
오픈 소스 구독 고객은 다음과 같은 패치 및 수정 사항, CVE 사전 알림 등에 즉시 액세스할 수 있습니다:
규정 준수
점점 더 많은 기업과 정부가 소프트웨어 공급망 문제에 대해 우려하고 있으며, 많은 기업이 소프트웨어 자재 명세서(SBOM)를 구축하는 관행을 준수하고 있습니다. SBOM 개념이 성숙해짐에 따라 규제기관은 "합리적으로 정당한 정기 주기에 따라" 패치를 요구하기 시작했으며, 일반적인 패치 주기 외에 발견된 심각한 취약점에 대해 적시에 패치를 적용하고 있습니다.
오픈 소스 구독을 사용하면 특히 보안 측면에서 실사, 추적 가능성 및 관련 규정 준수를 입증하여 NGINX 오픈 소스 인스턴스가 조직의 OSS 소프트웨어 요구 사항을 충족하는지 확인할 수 있습니다.
기밀성
제대로 된 지원을 받으려면 구성 파일을 공유해야 합니다. 그러나 커뮤니티 구성원이나 포럼에서 구성을 공유하면 조직이 보안 취약성(또는 침해)에 노출될 수 있습니다. 스택 오버플로에서 공유된 간단한 NGINX 코드 하나만 악의적인 공격자에게 앱이나 아키텍처를 악용하는 방법에 대한 인사이트를 제공할 수 있습니다.
오픈 소스 구독을 통해 F5의 보안 전문가 팀에 직접 액세스할 수 있으므로 구성이 기밀로 유지됩니다. 자세한 내용은NGINX 오픈 소스 지원 정책을 참조하십시오.
엔진엑스 플러스 자동 액세스를 통한 엔터프라이즈 기능 사용
오픈 소스 구독을 이용하면 추가 비용 없이 NGINX Plus에 액세스할 수 있습니다. 구독을 통해 비즈니스 요구 사항에 따라 NGINX 오픈 소스 또는 NGINX 플러스를 사용할 시기를 선택할 수 있습니다.
NGINX 오픈 소스는 다양한 앱 전송 사용 사례에 적합하며 특히 웹 서비스, 콘텐츠 캐싱 및 기본 트래픽 관리에 탁월합니다. 다른 사용 사례를 위해 NGINX 오픈소스를 확장할 수 있지만, 이로 인해 안정성 및 지연 시간 문제가 발생할 수 있습니다. 예를 들어, 엔드포인트 변경을 감지하기 위해 Lua 스크립트를 사용하는 것이 일반적입니다(Lua 핸들러가 요청을 라우팅할 업스트림 서비스를 선택하므로 NGINX 구성을 다시 로드할 필요가 없음). 하지만 Lua는 변경 사항을 지속적으로 확인해야 하므로 리소스를 소모하게 되고, 결과적으로 수신 요청의 처리 시간이 늘어납니다. 이는 시간 초과를 유발할 뿐만 아니라 복잡성과 리소스 비용 증가를 초래합니다.
NGINX Plus는 고급 사용 사례를 처리할 수 있으며 로드 밸런싱, API 게이트웨이, 인그레스 컨트롤러 등을 위한 기본 제공 기능을 제공합니다. 많은 고객이 가동 시간, 가용성, 보안, ID와 관련된 엄격한 요구 사항이 있는 비즈니스 크리티컬 앱 및 API를 위해 NGINX Plus를 선택합니다.
규모에 맞는 가동 시간 및 가용성 유지
미션 크리티컬 앱과 API는 확장 시 발생하는 모든 문제에 의해 고객(내부 및 외부)이 직접적인 영향을 받기 때문에 가동시간과 가용성이 매우 중요합니다.
NGINX Plus를 사용하면 다음과 같이 할 수 있습니다:
보안 및 신원 관리 개선
트래픽 관리 전략에 비기능적 요구 사항을 구축하면 앱에서 이러한 요구 사항을 오프로드할 수 있습니다. 이렇게 하면 오류가 줄어들고 개발자는 핵심 요구 사항에 집중할 수 있습니다.
NGINX Plus를 사용하면 다음과 같이 보안을 강화할 수 있습니다:
인스턴스 매니저를 통한 제품군 관리
대규모의 NGINX Instance 를 관리하는 것은 어려울 수 있습니다. NGINX 오픈 소스를 사용하면 조직에 수백 개(심지어 수천 개!)의 인스턴스가 있을 수 있으며, 이로 인해 CVE, 구성 문제, 만료된 인증서와 관련된 많은 복잡성과 위험이 발생할 수 있습니다. 그렇기 때문에 오픈 소스 구독에는 NGINX Management Suite 인스턴스 매니저가 포함되어 있으며, 이를 통해 모든 NGINX 오픈 소스, NGINX Plus, NGINX App Protect WAF 인스턴스를 중앙에서 인벤토리화하여 손쉽게 구성, 보호, 모니터링할 수 있습니다.
NGINX 자산에 대한 이해
인스턴스 관리자를 사용하면 Kubernetes를 포함한 모든 환경에서 인스턴스 수를 정확하게 파악할 수 있습니다. 인스턴스 관리자를 사용하면 다음과 같이 할 수 있습니다:
인증서 관리
만료된 인증서는 보안 침해의 악명 높은 원인이 되고 있습니다. 인스턴스 매니저를 사용하여 NGINX 인스턴스와 클라이언트 간의 안전한 통신을 보장하세요. 인스턴스 매니저를 사용하면 모든 인스턴스에서 SSL/TLS 인증서를 추적, 관리 및 배포하고(만료되는 인증서 찾기 및 업데이트 포함), 정기적으로(또는 키가 손상된 경우) 암호화 키를 교체할 수 있습니다(또는 키가 손상된 때마다).
가시성 간소화
NGINX 인스턴스에서 얻을 수 있는 데이터의 양은 엄청날 수 있습니다. 이러한 데이터와 타사 도구를 최대한 활용할 수 있도록 인스턴스 관리자는 이벤트 및 메트릭 데이터를 제공하여 가치 있는 NGINX 메트릭을 수집한 다음 API를 통해 일반적으로 사용되는 모니터링, 가시성 및 알림 도구로 전달할 수 있도록 도와줍니다. 또한 NGINX App Protect가 추가되면 앱 및 API 보호에 대한 독특하고 엄선된 인사이트를 얻을 수 있습니다.
오픈 소스 구독 시작하기
새로운 오픈 소스 구독을 시작하고 싶다면 지금 바로 에 문의하여 사용 사례에 대해 논의하세요.
NGINX Plus로 구현할 수 있는 사용 사례에 대해 자세히 알아보세요:
NGINX 관리 제품군 인스턴스 매니저에 대해 자세히 알아보세요:
위 내용과 같이 NGINX Plus를 활용하여 Demo 가 필요하시면 하단의 전문가에게 상담받기 버튼을 클릭해주세요
전문가에게 상담받기