클라우드 아키텍처 NGINX Plus를 사용한 3가지 사례 클라우드 아키텍처 로 전환하면 여러 가지 이점과 함께 몇 가지 단점이 있습니다. 일부 기업의 경우 회사 방화벽 외부에서 데이터를 호스팅 하는 것은 거래를 방해하는 요소입니다. 그러나 대부분의 경우 자신의 하드웨어를 관리할 필요가 없다는…
NGINX JavaScript 모듈을 사용한 가상 패치 이번 포스트는 NGINX JavaScript 모듈을 사용하여 가상 패치를 진행하는 방법에 대해 설명합니다. 가상 패치는 코드 자체가 아닌 관련 인프라를 변경하여 애플리케이션 코드의 문제를 해결하는 것을 말합니다. 보안 영역에서는 ModSecurity를 사용하여 취약성을 가상으로 패치하는 것이…
NGINX JavaScript 사용하여 API 요청 일괄 처리 NGINX Plus R15와 함께 출시된 NGINX JavaScript 모듈은 이제 하위 요청을 발행할 수 있습니다. 즉, JavaScript 코드에서 요청을 시작할 수 있습니다. 이를 통해 완전히 새로운 문제들을 해결할 수 있습니다. 이러한 사용 사례 중…
NGINX SSL 개인 키(Private Key) 보호 방안 이 포스트에서는 SSL 암호를 배포하기 위해 HashiCorp Vault를 설정하여 NGINX SSL 개인 키(Private Key)를 보호하는 방법을 보여줍니다. 더 강력한 보안을 위해 외부 HSM(하드웨어 보안 모듈)을 설정할 수 있습니다. 이 시리즈의 첫 번째 포스트에서는…
OAuth 2.0 액세스 토큰 NGINX 및 NGINX Plus로 검증하기 이 포스트에서는 NGINX 및 NGINX Plus가 OAuth 2.0 신뢰 당사자 역할을 수행하여 유효성 검사를 위해 IdP에 액세스 토큰을 보내고 유효성 검사 프로세스를 통과하는 요청만 Proxy 하는 방법을 설명합니다. 이 작업에 NGINX…
Microservices 애플리케이션 구성을 위한 모범 사례 Twelve‑Factor App으로 알려진 지침은 10년 전에 처음 발표되었습니다. 그 이후로 거의 모든 필수 관행이 웹 애플리케이션을 작성하고 배포하는 사실상의 표준 방법이 되었습니다. 그리고 애플리케이션이 구성되고 배포되는 방식이 변경되어도 여전히 적용 가능하지만 경우에 따라 애플리케이션…
A/B 테스트 배포, NGINX Plus API Gateway로 시작하기 이번 포스트는 MSA 배포를 위한 NGINX의 Split Clients 모듈이 A/B 테스트 를 수행하는 데 사용되는 방식을 동적으로 변경하는 하나의 사용 사례에 대해 설명합니다. Key-Value Store 기능은 HTTP 트래픽을 위해 NGINX Plus R13에서…
OTA 업데이트 NGINX API Gateway로 사용 IoT(The Internet of Things)는 음성 인식 디바이스에서 조명, 커피 머신, 냉장고에 이르기까지 이미 우리 주변에 있으며 우리는 항상 깨닫지 못하는 방식으로 매일 IoT와 상호 작용합니다. IoT 디바이스를 확장할 때 가장 큰 문제 중 하나는…
NGINX Plus API Gateway JWT Token 만료기간 설정 방법 NGINX Plus API Gateway는 강력한 API Gateway 솔루션으로 JWT(JSON Web Token)를 사용하여 인증 및 인가를 구현할 수 있습니다. 하지만, JWT Token은 일정 시간이 지나면 만료되기 때문에, 이를 처리해주는 것이 중요합니다. 이번…
NGINX DDoS , 당신의 최신 앱과 비즈니스를 보호합니다. 이번 포스트는 점점 복잡해지고 정교해지는 공격으로부터 NGINX DDoS 솔루션을 사용하여 애플리케이션을 어떻게 효과적으로 방어하는지 방법과 이점을 설명합니다. 예를 들어 당신의 친구 Jon은 자신이 가장 좋아하는 전자상거래 사이트에서 쇼핑을 하고 있습니다. 어느 날…
댓글을 달려면 로그인해야 합니다.