NGINX 오픈소스 구독 정책 발표

NGINX STORE 블로그의 독자로서, 여러분은 이미 NGINX 오픈소스 가 꽤 인기가 있다는 것을 알고 있었을 것입니다. 하지만 이것은 단지 무료이기 때문 만은 아닙니다. NGINX 오픈소스는 안정적이고, 가볍기 때문에 개발자들에게 인기가 매우 좋습니다.

목차

1. NGINX 오픈소스 구독이란 무엇입니까?
2. NGINX 오픈소스에 대한 엔터프라이즈 지원
 2-1. NGINX 오픈소스 구독: 적절한 패치 및 수정
 2-2. NGINX 오픈소스 구독: 규정 준수
 2-3. NGINX 오픈소스 구독: 기밀성
3. NGINX Plus 무료 액세스를 통한 엔터프라이즈 기능
 3-1. 가동시간 및 가용성 유지
 3-2. 보안 및 ID 관리 개선
4. Instance Manager를 통한 인스턴스 관리
 4-1. 인스턴스에 대한 이해
 4-2. 인증서 관리
 4-3. 가시성 단순화
5. 오픈소스 구독 시작하기

1. NGINX 오픈소스 구독이란 무엇입니까?

오픈소스 구독은 다음을 포함하는 새로운 번들입니다.

• 엔터프라이즈 지원 : 신뢰할 수 있는 조언 확보 및 규제 요건 충족
• 엔터프라이즈 기능 : 광범위한 트래픽 관리 및 ID 사용 사례 해결
• 인스턴스 관리 : NGINX의 단순화된 관리로 위험 감소

2. NGINX 오픈소스에 대한 엔터프라이즈 지원

NGINX 오픈소스는 안정성으로 명성이 높고 커뮤니티는 환상적인 지원을 제공하지만 때로는 더 많은 지원이 필요합니다. 오픈소스 구독을 통해 NGINX 오픈소스에 다음과 같은 엔터프라이즈 지원을 추가합니다.

• 업무 시간 또는 연중무휴 SLA 옵션
• 보안 패치 및 버그 수정
• 보안 알림
• 디버깅 및 오류 수정
• 문서 불일치에 대한 설명

다음으로 엔터프라이즈 지원의 이점에 대해 살펴보겠습니다.

2-1. NGINX 오픈소스 구독: 적절한 패치 및 수정

오픈소스 소프트웨어 (OSS)의 일반적인 취약점은 일반적인 취약점 및 노출 (CVE) 및 버그를 해결하는 데 소요되는 시간입니다. 실제로 NGINX 오픈소스의 포크가 취약점을 패치하는데 몇 주 또는 심지어 몇 달이 걸리는 것을 보았습니다. 예를 들어, 2022년 10월 19일에는 CVE-2022-41741 및 CVE-2022-41742에 대한 수정 사항을 발표했지만 해당 Ubuntu 및 Debian 패치는 2022년 11월 15일까지 제공되지 않았습니다.

오픈소스 구독 고객은 다음을 포함하여 패치 및 수정 사항, CVE에 대한 사전 알림 등에 즉시 액세스 할 수 있습니다.

• 최신 메인라인 및 안정적인 릴리스의 보안 패치
• 최신 메인라인 릴리스의 중요한 버그 수정
• 최신 또는 향후 메인라인 릴리스의 중요하지 않은 버그 수정

2-2. NGINX 오픈소스 구독: 규정 준수

점점 더 많은 기업과 정부가 소프트웨어 공급망 문제에 대해 우려하며, 많은 기업이 소프트웨어 자재 명세서 (SBOM) 작성을 따르고 있습니다. SBOM 개념이 성숙해짐에 따라 규제 기관은 “합리적으로 정당화된 주기로 패치”를 요구하고 있으며, 일반적인 패치 주기 외부에서 심각한 취약점에 대한 시기적절한 패치를 필요로 합니다.

오픈소스 구독을 통해 특히 보안 측면에서 적절한 주의, 추적 가능성 및 관련 규정 준수를 통해 NGINX 오픈소스 인스턴스가 조직의 OSS 소프트웨어 요구 사항을 충족시킬 수 있습니다.

2-3. NGINX 오픈소스 구독: 기밀성

좋은 지원을 받으려면 구성 파일을 공유해야 합니다. 그러나 커뮤니티 구성원 또는 포럼에서 구성을 공유하는 경우 조직이 보안 취약정 (또는 위반)에 노출됩니다. Stack Overflow에서 공유된 단 한 줄의 NGINX 코드가 악의적인 사용자에게 애플리케이션 또는 아키텍처를 악용하는 방법에 대한 통찰력을 제공할 수 있습니다.

오픈소스 구독은 보안 전문가 팀에 대한 직접적인 액세스 권한을 제공하여 구성 파일이 기밀로 유지됨을 보장합니다.

Note: 오픈소스 구독에는 NGINX에서 직접 가져온 NGINX 오픈소스 stable 버전 및 mainline 버전의 Linux 패키지 지원이 포함됩니다. 다른 공급 업체가 사용자 정의하고 배포한 패키지를 지원할 수 있는 방법을 탐색 중이므로, 중요한 배포판이 있는 경우 NGINX에게 알려주세요!

3. NGINX Plus에 대한 자동 액세스를 통한 엔터프라이즈 기능

오픈소스 구독을 통해 추가 비용 없이 NGINX Plus에 액세스 할 수 있습니다. 구독을 통해 비즈니스 요구 사항에 따라 NGINX 오픈소스 또는 NGINX Plus를 사용할 시기를 선택할 수 있습니다.

NGINX 오픈소스는 많은 앱 제공 사용 사례에 적합하며 특히 웹 서비스, 콘텐츠 캐싱 및 기본 트래픽 관리에 탁월합니다. 또한 NGINX 오픈소스를 다른 사용 사례로 확장할 수는 있지만 안정성 및 대기 시간 문제가 발생할 수 있습니다. 예를 들어 Lua 스크립트를 사용하여 엔드포인트 변경 사항을 탐지하는 것이 일반적입니다(여기서 Lua 핸들러는 요청을 라우팅할 업스트림 서비스를 선택하므로 NGINX 구성을 다시 로드할 필요가 없습니다). 그러나 Lua는 지속적으로 변경 사항을 확인해야 하므로 결국 리소스를 소비하게 되고, 이는 수신 요청의 처리 시간을 증가시킵니다. 이로 인해 시간 초과가 발생할 뿐만 아니라 복잡성과 리소스 비용이 증가합니다.

NGINX Plus는 고급 사용 사례를 처리할 수 있으며 로드 밸런싱, API Gateway, Ingress Controller 등에 대한 즉시 사용 가능한 기능을 제공합니다. 많은 고객이 비즈니스 크리티컬 앱 및 API에서 가동 시간, 가용성, 보안 및 ID와 관련된 엄격한 요구 사항을 충족하기 위해 NGINX Plus를 선택하고 있습니다.

3-1. 가동 시간 및 가용성 유지

고객(내부 및 외부 모두)이 확장 시 발생하는 모든 문제의 직접적인 영향을 받기 때문에 가동 시간과 가용성은 미션 크리티컬 앱 및 API에 매우 중요합니다.

NGINX Plus를 사용하여 다음을 수행할 수 있습니다.

• 세션 지속성, 고가용성 (HA) 및 Active Health Checks을 통해 대기 시간 및 중단 감소
• 동적 재구성을 사용하여 다시 로드하지 않고 구성 업데이트
• 실시간 모니터링 , 기본 OpenTelemetry 및 자주 사용하는 모니터링 도구로 내보낼 수 있는 100개 이상의 추가 메트릭을 통해 문제를 쉽게 해결합니다.
• Rate Limiting 과 같은 API 게이트웨이 사용 사례 구현

3-2. 보안 및 ID 관리 개선

트래픽 관리 전략에 비기능적 요구 사항을 구축하여 앱에서 이러한 요규 사항을 오프로드 할 수 있습니다.
이렇게 하면 오류가 줄어들고 개발자가 핵심 요구 사항에 대해 작업할 수 있습니다.

NGINX Plus를 사용하면 다음을 통해 보안을 강화할 수 있습니다.

• JWT 인증, OIDC(OpenID Connect) 및 SAML을 사용하여 로드 밸런서, API Gateway 또는 Ingress Controller에서 인증 및 권한 부여를 중앙 집중화
• SSL/TLS 오프로딩 및 SSL 종료 로 종단 간 암호화 및 인증서 관리 시행
• 모든 SSL/TLS 및 HTTP/2 트래픽 처리를 위해 FIPS 140-2 활성화
• 소비자의 신용 카드 번호 및 기타 개인 데이터를 보호하기 위한 PCI DDS 모범 사례 구현
• Layer 7 WAF 및 서비스 거부(DoS) 보호를 위한 NGINX App Protect 추가

4. Instance Manager를 사용한 인스턴스 관리

NGINX 인스턴스 대규모로 관리하는 것은 어려울 수 있습니다. NGINX 오픈소스를 사용하면 조직에 수백 개(어쩌면 수천 개)의 인스턴스가 있을 수 있으며 이로 인해 CVE, 구성 문제 및 만료된 인증서와 관련된 많은 복잡성과 위험이 발생할 수 있습니다. 이것이 바로 오픈소스 구독에 NGINX Management Suite Instance Manager가 포함되어 있는 이유입니다. 이를 통해 모든 NGINX 오픈소스, NGINX Plus 및 NGINX App Protect WAF 인스턴스를 중앙에서 관리하여 NGINX 인스턴스를 쉽게 구성, 보호 및 모니터링할 수 있습니다.

4-1. 인스턴스에 대한 이해

Instance Manager를 사용하면 Kubernetes를 포함한 모든 환경에서 정확한 인스턴스 수를 얻을 수 있습니다.
인스턴스 관리자를 사용하면 다음을 수행할 수 있습니다.

• 인스턴스를 인벤토리로 관리하고 잠재적인 CVE 취약점을 가진 소프트웨어 버전을 확인
• 내장된 편집기를 사용하여 구성 문제를 파악하고 최상의 권장 사항을 활용하여 해결
• 보안 모니터링을 통해 보호 관련 통찰력을 시각화하고 가능한 위협을 분석하며 WAF 정책을 조정할 기회를 식별

4-2. 인증서 관리

만료된 인증서는 침해사고의 주요 원인이 되었습니다. Instance Manager를 사용하여 NGINX 인스턴스와 클라이언트 간의 안전한 통신을 보장하세요. Instance Manager를 통해 모든 인스턴스에서 SSL/TLS 인증서를 추적, 관리 및 배포할 수 있으며 (만료 예정인 인증서를 찾아 업데이트하는 것을 포함하여) 암호화 키를 정기적으로 교체하고 (또는 키가 손상된 경우에는 즉시) 사용하세요.

4-3. 가시성 단순화

NGINX 인스턴스에서 얻을 수 있는 데이터의 양은 막대할 수 있습니다. Instance Manager는 이러한 데이터와 제 3자 도구를 최대한 활용할 수 있도록 이벤트 및 메트릭 데이터를 제공하여 NGINX 메트릭을 수집하고 이를 API를 통해 흔히 사용되는 모니터링, 가시성 및 경보 도구로 전달하는 데 도움을 줍니다. 또한, NGINX App Protect가 추가될 때와 같이 애플리케이션 및 API의 보호에 대한 고유하고 선별된 통찰력을 얻을 수 있습니다.

5. 오픈소스 구독 시작하기

새로운 오픈소스 구독을 시작하는 데에 관심이 있다면 지금 NGINX STORE에 연락하여 사용 사례에 대해 논의하십시오.

NGINX Plus로 활성화 할 수 있는 사용 사례에 대해 자세히 알아보세요.

• NGINX 오픈소스와 NGINX Plus의 기능 비교
• Active Health Check vs Passive Health Check : 적합한 것은?
• Prometheus 및 Grafana로 NGINX Plus API Gateway를 시각화하는 방법
• NGINX를 API Gateway로 배포
• NGINX Plus API Gateway로 JWT 인증 구현하기
• API 보안 FIPS 규정 준수 NGINX App Protect로 달성

NGINX Management Suite 인스턴스 관리자에 대해 자세히 알아보십시오.

• Instance Manager 를 사용하여 NGINX 구성 관리
• NGINX App Protect WAF 중앙 집중 보안 가시성 확보

아래 뉴스레터를 구독하고 NGINX와 NGINX STORE의 최신 정보들을 빠르게 전달 받아보세요.