API 트래픽에 대한 AI 통찰력 향상을 위해 NGINX 활용

데이터 과학을 활용하고 API 트래픽에서 파생된 데이터에 머신 러닝을 적용함으로써 API 트래픽 에 대한 새로운 통찰력을 얻을 수 있습니다. 이러한 데이터를 얻으려 네트워크를 활용하여 게이트웨이(Gateway) 또는 로드 밸런서(Load Balancer)와 같이 API 트래픽을 볼 수 있는 소스에서 간접적으로 메타데이터(Metadata)를 가져와야 합니다.

오늘날 많은 조직에서 모든 API 트래픽에 대한 가시성이 부족하다고 불평합니다. API는 서로 다른 환경에 게시되며, 종종 서로 다른 기술과 다른 스택을 사용합니다. 일부 악성 API는 API 거버넌스(Governance) 시스템과 관행을 모두 무시합니다. 또 다른 경우, API가 진화하면서 여전히 실행 중인 오래된 버전을 남겨 조직의 레이더에서 벗어납니다. 이러한 상황은 단독 또는 조합으로 인해 가시성이 떨어져 있고 간격이 있습니다.

Ping Identity의 API 보안을 위한 전문 AI 솔루션인 PingIntelligence for API의 목표는 모든 환경에서 모든 API 트래픽을 보여주는 것이며, API 트래픽을 처리할 가능성이 가장 높은 기술과 통합하여 이러한 도달 범위를 최대화하는 데 지속적으로 노력하고 있습니다.

목차

1. API 트래픽 수집을 위한 NGINX
2. PingIntelligence for API와 NGINX 통합
3. Ping Intelligence for API를 통해 세부적인 API 트래픽 분석 및 이상 감지 기능 제공
4. 결론

1. API 트래픽 수집을 위한 NGINX

오늘날 많이 사용되고 있는 NGINX는 웹 트래픽의 부분에 대해 독보적입니다. 최고의 웹 기술자는 프로젝트마다 동일한 신뢰할 수 있는 핵심 도구를 재사용하며, NGINX는 빠르고 강력하며 안정적인 것으로 명성을 쌓았습니다. 따라서 웹 API가 대중적인 기술 패턴이 되었을 때 NGINX는 라우팅, 속도 제한(Rate Limiting), 인증(Authentication) 등과 같은 많은 핵심 API 관리 요구 사항이 구현된 공통 도구 중 하나가 되었습니다. 또 NGINX는 많은 웹 트래픽을 볼 수 있습니다.

NGINX를 확장하는 메커니즘은 지속적인 성공에 대한 기여입니다. NGINX용으로 구축된 다양한 오픈 소스 및 타사 모듈이 있으며, 전체 시스템과 플랫폼의 핵심 기술로 NGINX를 중심으로 구축이 되어 있고 또한 PingIntelligence for API에 API 트래픽 메타데이터(Metadata)를 제공하는 것과 관련하여 NGINX를 데이터 수집 솔루션으로 사용합니다.

2. PingIntelligence for API와 NGINX 통합

Ping Identity는 이제 Ping Intelligence for API를 위한 NGINX 통합을 출시했습니다. NGINX와 PingIntelligence for API 간의 모든 상호 작용은 API 경로에 삽입하는 대신 NGINX의 사이드밴드(Sideband) 역할을 하는 ASE(API Security Enforcer) 구성 요소를 거치게 됩니다. ASE는 NGINX에서 API 트래픽 메타데이터(Metadata)를 가져와 API 클라이언트(Client)를 차단할지 여부에 대해 API 트래픽 노드와 다시 통신합니다.

NGINX 통합은 3개의 개별 모듈로 구성됩니다.

  • ngx_ase_integration_module.so – 사이드밴드 ASE에 통신 채널을 제공하며 다른 두 모듈에서 사용됩니다.
  • ngx_http_ase_integration_request_module.so – NGINX_HTTP_ACCESS_PHASE 에 이벤트 핸들러를 설치합니다. 수신 API 호출에 대한 관련 메타데이터를 수집하여 ASE로 전송합니다. ASE는 API 클라이언트의 Danylist 상태를 반환합니다. API 메타데이터의 실제 분석은 대역 외입니다.
  • ngx_http_ase_integration_response_module.so – Out-of-Band 분석을 위해 API 응답 메타데이터를 요청과 상호 연결하는 응답 필터를 다시 설치합니다.
API 트래픽에 대한 AI 통찰력 향상을 위해 NGINX 활용

3. Ping Intelligence for API를 통해 세부적인 API 트래픽 분석 및 이상 감지 기능 제공

NGINX와 ASE 간의 연결이 설정되면 PingIntelligence for API는 자동으로 NGINX 인스턴스로부터 API 트래픽 메타데이터를 수신합니다. API가 검색되고 나중에 분석하기 위해 API 트래픽 기록이 보존됩니다. 대시보드 및 보고서는 API에 대한 통찰력과 사용자가 API를 어떻게 호출하는지, 그리고 API에 액세스하는 데 사용되는 각 토큰(Token) 및 키(Key)에 대한 자세한 포렌식 정보를 제공합니다.

AI 엔진 구성 요소는 머신 러닝 프로세스를 시작하여 각 API에 대한 API 및 사용자 동작을 모델링합니다. 이 모델링을 통해 이상 징후를 탐지할 수 있으며, 이를 위해 구성된 경우 PingIntelligence for API는 ASE를 통해 NGINX에 토큰 또는 IP 주소가 API 공격 또는 남용과 연관될 것으로 예상되므로 차단하도록 지시할 수 있습니다.

4. 결론

NGINX를 웹 서버, API Gateway 또는 로드 밸런서로 사용하든 관계없이 기존 및 새로운 NGINX 배포에 PingIntelligence for API를 추가하면 고급 API 통찰력과 공격 보호를 활용할 수 있습니다.

Ping Identity는 NGINX Conf의 Gold 후원사로 NGINX를 위한 AI 기반 API 사이버 보안에 세부 세션을 발표했습니다. 애플리케이션 제공 인프라를 현대화하려는 개발자, 운영자 및 설계자를 만나면 좋겠고 귀하의 사용 사례(Use Case)에 대해서도 논의할 수 있기를 기대합니다.

Ping Intelligence for APINGINX 통합에 대한 자세한 내용은 웹 사이트를 참조하십시오.

NGINX 사용 사례에 대해 최신 소식을 빠르게 전달받고 싶으시면 아래 뉴스레터를 구독하세요.

NGINX STORE 뉴스레터 및 최신 소식 구독하기

* indicates required