F5 NGINX, AWS Marketplace의 Red Hat Enterprise Linux에서 FIPS 지원 애플리케이션 제공 제공

원래 미국 정부 시스템의 암호화 및 정보 보안을 위한 표준으로 설계된 FIPS(Federal Information Processing Standards)는 다른 많은 산업에서 암호화 및 데이터 처리의 황금 보안 씰이 되었습니다. 전통적으로 FIPS 규정 준수는 여러 구성 요소에서 유지 관리하기가 어려웠습니다.

AWS의 새로운 패키지 솔루션은 이러한 문제를 해결하고 AWS에서 FIPS 호환 F5 NGINX Plus 인스턴스를 더 쉽게 배포하고 유지 관리할 수 있도록 합니다. 이는 클라우드에서 실행되는 애플리케이션, API 및 인공 지능 구성 요소의 안전한 제공을 보장하는 동시에 규제되고 민감한 사용 사례에 대한 엄격한 보안 및 규정 준수 요구 사항을 충족하는 새롭고 더 나은 방법을 제공합니다.

FIPS란 무엇이며 왜 중요한가요?

FIPS는 연방 컴퓨터 시스템에 대해 미국 NIST(National Institute of Standards and Technology)에서 발행한 표준 및 지침입니다. FIPS, 특히 FIPS 140-2 및 최신 FIPS 140-3의 핵심 목적은 암호화 및 암호 해독을 처리하는 구성 요소인 암호화 모듈이 엄격한 보안 요구 사항을 충족하도록 하는 것입니다. 이는 시민 데이터에서 정부 내부 통신에 이르기까지 민감하지만 기밀이 아닌 정보를 보호하는 데 필수적입니다.

또한 미국 연방 정부 기관 및 이와 협력하는 계약자는 정부 시스템을 실행하는 애플리케이션 및 인프라에 FIPS 검증 암호화 모듈을 사용해야 합니다. 규정을 준수하지 않을 경우 계약 손실을 포함한 심각한 위험이 발생할 수 있으며, 미국 정부는 최근 몇 년 동안 FIPS 규정 준수 집행을 강화했습니다.

FIPS 표준은 또한 공통 보안 프로토콜을 준수하도록 보장하여 서로 다른 시스템 간의 상호 운용성을 촉진합니다. FIPS 상호 운용성을 사용하면 이 블로그에 설명된 것과 같은 패키지 솔루션을 더 쉽게 만들 수 있습니다. Red Hat의 새로운 Red Hat Enterprise Linux 및 NGINX 솔루션은 OpenSSL 모듈에 대한 Red Hat 팀의 암호화 작업을 활용하여 F5 NGINX Plus 이미지에 적용합니다.

기본적으로 FIPS 규정 준수는 제품의 암호화 기능이 미국 정부의 높은 보안 기준을 충족하여 데이터가 적절하게 보호된다는 것을 의미합니다. FIPS 호환 플랫폼에서 실행되는 애플리케이션은 공격자를 억제하고 사용자와 시스템을 보호하는 강화된 표적을 제시합니다.

FIPS 규정 준수 간소화

Red Hat 의 새로운 마켓플레이스 오퍼링은 Red Hat Enterprise Linux의 NGINX Plus가 포함된 완전한 패키지입니다. 다음 기능을 통해 클라우드에서 실행되는 애플리케이션, API 및 AI에 대한 FIPS 규정 준수를 크게 단순화합니다.

• FIPS 검증 암호화 활용. Red Hat Enterprise Linux는 이미 암호화 모듈에 대해 FIPS 140-2/3 인증을 획득했으며 새로운 패키지는 이를 F5 NGINX Plus와 함께 번들로 제공합니다. 핵심 구성 요소는 암호화, 암호 해독 및 해싱과 같은 기본 암호화 기능을 제공하는 OpenSSL 라이브러리입니다.
• FIPS 검증 OpenSSL을 직접 사용합니다. 이 통합 패키지 내에서 NGINX Plus는 Red Hat Enterprise Linux 운영 체제에서 제공하는 FIPS 검증 OpenSSL 암호화 라이브러리를 활용하도록 특별히 구성됩니다. 즉, NGINX Plus가 암호화 작업(예: HTTPS 트래픽 처리)을 수행할 때 이미 엄격한 FIPS 검증을 거친 Red Hat Enterprise Linux 제공 모듈에 직접 의존합니다. 이를 통해 NGINX Plus에서 처리하는 암호화 기능이 FIPS 요구 사항에 따라 작동합니다.
• 즉시 사용 가능한 규정 준수. 고객은 Red Hat Enterprise Linux 기반 내에서 FIPS가 이미 활성화된 사전 구성된 패키지를 받습니다. 이를 통해 FIPS 호환 암호화 모듈을 자체적으로 소싱, 구축, 구성 및 검증하는 복잡하고 시간이 많이 걸리는 프로세스가 줄어듭니다.
• AWS에서 간소화된 배포 및 관리. 이 통합 패키지를 AWS Marketplace를 통해 제공되는 "어플라이언스와 유사한" 경험으로 제공함으로써 FIPS가 제한된 환경에서 NGINX Plus의 배포 및 지속적인 관리를 간소화합니다. FIPS 환경을 위한 "드롭인" 솔루션으로, 며칠 또는 몇 주가 아닌 몇 분 만에 가동하고 실행할 수 있습니다.
• 지속적인 규정 준수 및 지원. 하나의 공동 패키지에는 OS, 암호화 모듈 및 NGINX Plus가 포함됩니다. Red Hat과 F5는 전체 스택을 검증된 경계 내에 유지하여 갱신을 간소화하고 운영 위험을 줄이는 조정된 패치를 제공합니다.

NGINX Plus를 통한 고급 기능 활용

NGINX Plus는 널리 채택된 NGINX 트래픽 관리 솔루션의 엔터프라이즈급 버전으로, 최신 애플리케이션을 위한 고급 기능을 제공하도록 설계되었습니다. 입증된 성능과 확장성을 엔터프라이즈 중심 기능과 결합합니다. NGINX Plus를 활용함으로써 조직은 애플리케이션 환경 전반에 걸쳐 고가용성, 강력한 보안 및 심층적인 관찰 가능성을 보장할 수 있습니다. 다음은 AWS Marketplace의 새로운 패키지 솔루션을 통해 현재 사용할 수 있는 몇 가지 강력한 기능을 자세히 살펴보겠습니다.

NGINX Plus는 JWT 인증, 싱글 사인온을 위한 OpenID Connect 통합, F5 NGINX App Protect(WAF 및 DoS 보호) 지원과 같은 고급 기능을 통해 강력한 보안을 제공합니다. F5 NGINX One AI Assistant는 구성 및 컨텍스트 인식 보안 제안을 통해 개발자 및 DevOps 팀의 전문성을 향상시킵니다.

사용자는 JSON API를 통해 240개 이상의 확장된 상태 메트릭을 통해 애플리케이션, API 및 AI에 대한 실시간 가시성을 통해 포괄적인 관찰 가능성을 얻을 수 있습니다. 또한 타사 대시보드 및 모니터링 도구 또는 NGINX One SaaS 관리 콘솔과 쉽게 통합하고 내보내는 기능을 사용할 수 있습니다.

F5. NGINX Plus는 다양한 로드 밸런싱 알고리즘, 경량 런타임 환경, 효율적인 데이터 플레인 및 활성 상태 점검을 통해 성능, 고가용성 및 복원력을 제공하여 안정성을 보장합니다. 고가용성 기능에는 활성-활성 클러스터링 및 상태 공유가 포함됩니다.

또한 이 솔루션은 서비스 중단 없이 업스트림 서버 및 키-값 저장소의 동적 구성을 위해 NGINX Plus API를 사용하여 관리를 단순화하고 관리 오버헤드를 줄여 운영 효율성을 간소화합니다. 이는 NGINX One SaaS 관리 콘솔과 자동으로 통합되어 모든 NGINX 인스턴스에 대한 단일 관찰 가능성, 보안 및 관리 플레인을 제공합니다.

새로운 F5 및 Red Hat FIPs 솔루션의 산업별 이점

FIPS 규정 준수를 현대화하고 단순화할 준비가 되셨습니까?

정부, 금융, 의료 또는 기타 산업 분야에 관계없이 Red Hat Enterprise Linux가 포함된 F5 패키지 솔루션은 설치가 간편한 이미지에서 고성능, 심층적인 관찰 가능성, 손쉬운 배포 및 확장을 제공하는 유일한 FIPS 검증 애플리케이션 제공 스택을 통해 미래 지향적인 중요 인프라를 지원합니다.