Amazon EKS 에 NGINX로 보안을 추가하는 방법

해당 포스트에서는 NGINX PlusNGINX Ingress Controller로 Amazon EKS 애플리케이션을 보호하는 방법에 대해 가이드 합니다. NGINX와 AWS를 사용하여 보안 침해를 예방하는 방법을 알아보세요.

애플리케이션 보안을 유지하는 것은 모든 기업이 직면해야 하는 가장 어렵고 중요한 과제 중 하나입니다. SolarWindsColonial Pipeline과 같은 주요 침해 사례는 기업이 악의적인 공격자를 막기 위해 더 많은 리소스를 투입해야 한다는 것을 보여주었습니다.

보안 침해 시도는 하루에도 수천 번씩 발생합니다. 그러나 기업 포트폴리오에 포함된 앱의 5%만이 보호되고 있습니다. 지난 10년 동안 앱 개발에는 변화가 있었습니다. 50% 이상의 조직은 앱 없이는 운영할 수 없다고 말합니다. 또한 67%는 IT 및 비즈니스 프로세스 최적화와 같은 디지털 노력이 새로운 제품 및 서비스 출시를 가속화한다고 생각합니다.

그러나 현재 애플리케이션 개발 속도에는 다음과 같은 과제가 있습니다. 개발자가 보안 전문가보다 500대 1로 많은 상황에서 보안팀이 어떻게 앱을 검사할 수 있는지입니다.

목차

1. Kubernetes에서 앱을 보호하세요
2. Amazon EKS 취약점을 더 빠르고 쉽게 완화하는 5가지 방법
3. Amazon EKS 보안에 NGINX가 도움을 주는 방법
4. 결론

1. Kubernetes에서 앱을 보호하세요

WAF와 같은 보안 도구는 Amazon EKS 애플리케이션을 외부 공격으로부터 보호하는 데 사용됩니다.
SecOps는 일반적으로 네트워크 Edge에 로드 밸런서와 함께 통합 배포하여 애플리케이션을 외부 공격으로부터 보호하는 역할을 합니다.

하지만 최신 앱의 보안 침해 사례에 따르면 이 접근 방식에 대한 중요한 개선이 필요합니다.

첫째, 경계만 보호하는 것으로는 충분하지 않습니다. 보안이 용이한 단일 경계가 드물기 때문에 프록시 기반 보안 도구는 앱에 더 가까이 위치해야 합니다.
둘째, 이제 보안은 최고 정보 보안 책임자(CISO)와 SecOps팀만으로는 충분하지 않습니다. 보안은 조직 전체에 걸쳐 있으며, DevOps도 중요한 역할을 수행합니다.
DevOps는 보안 정책의 수용, 테스트 및 배포에도 중요한 역할을 합니다.

2. Amazon EKS 취약점을 더 빠르고 쉽게 완화하는 5가지 방법

애플리케이션과 인프라에 대한 취약성과 정교한 공격을 추적하고 이를 완화하는 것은 지루하고 시간이 오래 걸릴 수 있습니다. 지루하고 시간이 많이 소요될 수 있습니다. 애플리케이션팀은 보안 문제에 대해 걱정할 필요 없이 코드 제공에만 집중해야 합니다. NGINX Plus는 고객에게 취약점을 더 빠르고 쉽게 해결할 수 있는 5가지 구체적인 방법을 지원하여 이러한 우려를 덜어줍니다.

  1. 최신 정보: NGINX Plus 구독자는 보안 패치가 출시되면 데이터베이스와 블로그를 독립적으로 모니터링할 필요 없이 적시에 직접 이메일 업데이트를 통해 소식을 받을 수 있습니다.
  2. 실시간 지원: NGINX Plus 구독자는 공격을 받을 경우 NGINX 보안 사고 대응팀에 액세스할 수 있으며, 이를 통해 향후 위협을 예측하고 억제하며 신속하게 재가동할 수 있습니다.
  3. 향상된 앱 보호: NGINX App Protect WAF를 사용하면 가입자는 자체 서명을 구축하거나 여러 오탐을 처리할 필요가 없습니다.
  4. 정교한 인증 프로토콜: NGINX Plus는 웹 및 API 클라이언트를 위한 JSON 웹 토큰(JWT) 및 OpenID Connect – 기반 인증을 제공하여 악의적인 공격자가 애플리케이션 및 인프라에 액세스하지 못하도록 차단합니다. 이를 통해 취약점을 더 빠르고 쉽게 완화할 수 있습니다.
  5. 시기적절한 패치: 취약점이 발견되면 악의적인 공격자가 악용하기 전에 문제가 공개되기 전에 패치를 개발할 수 있습니다. 해당 수정 사항은 패치된 바이너리로 제공되어 다음 고객에게 제공됩니다.

3. Amazon EKS 보안에 NGINX가 도움을 주는 방법

NGINX는 Amazon EKS 모던 애플리케이션을 위한 보안 솔루션으로 다양한 옵션을 제공합니다.

  • NGINX Ingress Controller는 트래픽 관리 솔루션입니다. 이는 클라우드 네이티브 앱과 컨테이너화된 환경의 클라우드 네이티브 앱을 위한 것입니다.
  • NGINX Plus는 클라우드 네이티브 앱을 위한 사용하기 쉬운 리버스 프록시, 로드 밸런서 및 API Gateway입니다.
  • NGINX App Protect는 DevOps 환경에서 강력한 웹 애플리케이션 방화벽(WAF) 또는 앱 수준의 DoS 방어로 작동합니다.
Amazon EKS 보안에 NGINX가 도움을 주는 방법
NGINX App Protect는 NGINX Ingress Controller와 NGINX Plus와 쉽게 통합되어 앱에 대한 더 큰 보안을 제공합니다

4. 결론

NGINX는 최신 앱 개발 기술과 제품군을 제공합니다. NGINX의 포트폴리오는 자동화, 보안, 성능 및 통찰력 기능으로 구성되어 있으며, Amazon EKS 고객이 적응형 애플리케이션을 생성, 보호 및 운영할 수 있도록 지원합니다.
이를 통해 비용을 절감하고 운영을 개선하며 사용자를 더 잘 보호할 수 있습니다.

NGINX는 코드부터 고객까지 아우르는 앱 서비스를 통해 NetOps와 DevOps를 더욱 긴밀하게 연결합니다. NGINX Ingress Controller의 NGINX Plus 기반 버전을 사용해 보시려면 NGINX STORE에 문의하세요.

아래 뉴스레터를 구독하고 NGINX와 NGINX STORE의 최신 정보들을 빠르게 전달 받아보세요.