Kubernetes WAF – NGINX App Protect 사용

Kubernetes WAF 를 배치하는 것에 대한 아키텍처 및 성능 고려 사항이 있습니다.
NGINX App Protect WAF를 사용하면 WAF를 NGINX Ingress Controller와 통합하거나 특정 Microservices 또는 애플리케이션 앞에 별도의 WAF를 배치할 수 있습니다.

모던 애플리케이션 팀들은 보안이 전보다 중요하다는 것과, 애플리케이션 개발 및 배포 과정에서 보안 제어를 포함 시키는 것의 중요성과 이점들을 점점 더 인식하고 있습니다.
이러한 방식에서 각 팀은 자신의 애플리케이션에 가장 적합한 보안 솔루션 및 매개변수를 선택합니다. NGINX에서는 “Guard-Rail을 제공하는 선택권”을 개발자들에게 제공하기 위해 적절한 보안 솔루션을 적극적으로 유지관리하는 “Platform 운영팀”을 갖는 것이 합리적이라고 주장합니다.
개발자들은 그러면 애플리케이션의 보안 구성을 담당하며, 이는 일반적으로 내부 포팅 애플리케이션 및 마이크로서비스를 포함한 WAF(웹 어플리케이션 방화벽)의 배치를 포함합니다.

하지만 Kubernetes(모던 애플리케이션 팀에 대한 사실상의 표준 컨테이너 Orchestration 엔진)에서 Shift-Left는 더 복잡해집니다.
특히 통신 및 조율에서 매우 큰 문제가 발생할 수 있습니다. 개발자들에게 여러 클러스터 간의 통신 관리를 요청하는 것은 현실적으로 어렵습니다.

목차

1. Kubernetes WAF 개요
2. NGINX App Protect WAF의 새로운 적응형 위반 등급 기능

1. Kubernetes WAF 개요

두 가지 접근 방식 모두 훌륭하지만 각각 다른 사용 사례에 가장 적합합니다.
자신의 애플리케이션만 관리하는 개발자 및 애플리케이션 팀의 경우 애플리케이션 앞에 NGINX Plus 로드 밸런서에 Kubernetes WAF 를 배포하는 것이 제어 및 민첩성을 제공하므로 완벽한 솔루션입니다.
Kubernetes 클러스터 및 그 안에서 실행되는 애플리케이션의 Pod 또는 서비스 수준에서 보안을 관리하려는 DevSecOps팀의 경우, NGINX Plus를 기반으로 한 NGINX Ingress Controller에 Kubernetes WAF 를 실행하는 것이 최적이며 Ingress Control 및 Kubernetes API와의 네이티브 통합의 모든 이점을 제공합니다.

하지만 클러스터 간, 또는 클러스터 내에서 Load Balancer, Ingress Controller 및 WAF 간 통신을 설정하는 것은 어려운 일입니다.
이를 위해서는 Layer 7 및 Layer 4 Networking에 대한 자세한 이해와 지속적인 조율이 필요합니다.
그렇지만 강력하고 거의 실시간 통신은 강력한 보안 자세를 유지하기 위해 필수적입니다.
적절한 통신으로 WAF, Load Balancer 및 Ingress Controller는 모든 애플리케이션 및 인스턴스에 대해 새로운 공격을 빠르게 알리고, 공격 유형, 대상 프로토콜 및 소프트웨어, 관련 IP 주소 블록 등에 대한 데이터를 공유할 수 있습니다. 빠른 패턴 인식을 위해 머신러닝(ML)이 추가되면 통신은 더욱 강력해집니다.

2. NGINX App Protect WAF의 새로운 적응형 위반 등급 기능

Kubernetes WAF – NGINX App Protect는 풍부한 머신러닝 시스템을 포함하고 있어, NGINX Plus 또는 NGINX Ingress Controller 기반의 단일 조직에서 관리되는 모든 WAF에 대한 공격 트렌드 및 데이터 공유를 Platform Ops, DevSecOps 및 SecOps팀이 쉽게 할 수 있습니다.
NGINX는 NGINX App Protect WAF의 새로운 기능 중 하나인 적응형 위반 등급 기능에 대한 작업을 진행 중입니다.
이 기능은 머신러닝을 더욱 활용하여 마이크로서비스의 동작이 변경될 때 탐지하여 보안 조율을 개선합니다.
이 머신러닝 기능으로 Kubernetes WAF – NGINX App Protect는 전 세계 수천 개 또는 수만 개의 WAF에 걸쳐 공격 트렌드를 지속적으로 자동 분석할 수 있습니다.
이 분석 결과는 개발자 및 다른 Shift-Left팀이 보안 전문가가 되어 자신들의 WAF를 직접 조작하지 않아도 거의 실시간으로 보안 자세를 지속적으로 조율할 수 있게 합니다.
더욱 좋은 점은 NGINX App Protect WAF 인스턴스 간에 데이터가 공유될수록 WAF가 더욱 지능적으로 발전한다는 점입니다.

마이크로서비스 사용이 확대되고 내부와 외부 애플리케이션 간 구분이 줄어들면서 머신러닝 기능은 기업에서 더욱 중요하고 가치 있는 역할을 수행하고 있습니다.
수천 개의 마이크로서비스가 있는 상황에서 모든 것을 감시하기 위해 경량화된 WAF를 각각 두기에는 한계가 있으며, 인프라와 머신러닝 기능을 갖춘 NGINX App Protect WAF는 마이크로서비스를 위한 보안 관리와 모니터링에 필수적인 성격을 띱니다.
현대의 애플리케이션은 Shift-Left팀을 수용하고, Non-Security 전문가도 코드와 기능을 출시하면서 보안을 유지할 수 있어야 합니다.
DevSecOps팀도 모든 클러스터에서 수동 조율을 하지 않아도 모든 WAF가 같은 페이지에 있어 마음의 안정을 느낄 수 있습니다.

이러한 혁신적인 분산 컴퓨팅 및 모던 애플리케이션을 위해 최고의 기술을 제공하기 위해 모든 제품에서 기본적으로 제공되는 핵심 기능은 커뮤니케이션입니다.

NGINX App Protect WAF를 사용해보려면 지금 NGINX STORE에 문의하세요.